API (Application Programming Interface) เป็นตัวกลางที่จะทำให้คอยรับคำสั่งต่าง ๆ ประมวลผลและกระทำข้อมูลส่งกลับคืนไปยังคนสั่งโดยอัตโนมัติ หรือก็คือการเชื่อมต่อจากระบบหนึ่งไปสู่อีกระบบหนึ่ง เพื่อให้ซอฟต์แวร์ภายนอกเข้าถึงและอัพเดทข้อมูลนั้น ๆได้ .

ดูจากความหมายก็จะเห็นได้ว่า API Security เป็นสิ่งสำคัญ หลาย ๆ องค์กรยังไม่ทราบด้วยว่าองค์กรเรามีจำนวน API อยู่เท่าไร และระบบเราใช้ API แบบ in หรือ out อะไรบ้าง ทั้งนี้ตามรายงานจากหลาย ๆ แหล่งข้อมูลวิจัยและสำรวจ องค์กรเป็นจำนวนมากกำลังมองหาวิธีการปกป้องเรื่อง API Security ให้ดีขึ้น และกำลังจะเพิ่มงบประมาณในเรื่องดังกล่าวในช่วงเวลา 1-2 ปีข้างหน้านี้ .

ปัจจุบันแอปพลิเคชันที่ใช้ระบบคลาวด์ ส่วนใหญ่สร้างขึ้นโดยใช้ API และการเข้าถึงทางเว็บไซด์นั้น ซึ่งถ้า API ไม่ปลอดภัยจะนำไปสู่การละเมิดข้อมูลซึ่งเป็นภัยคุกคามที่อันตรายและมีโอกาสเกิดได้ อีกทั้งระบบคลาวด์ยังเพิ่มการเปิดเผยของข้อมูลสินทรัพย์บางอย่างเกินกว่าที่เข้าใจกัน ด้วยเหตุนี้เอง จำนวนและความรุนแรงของการโจมตี API จึงเพิ่มขึ้นอย่างมาก .

ดังนั้น API จึงเป็นส่วนประกอบสำคัญของแอปพลิเคชันสมัยใหม่ แต่หลายองค์กรยังคงละเลยกับเรื่องความมั่นคงปลอดภัยของ API โดยเฉพาะองค์กรที่ผ่านการทำ Digital Transformation มาแล้ว หรือว่ามีการ Migrate และนำระบบขึ้นไปที่ Cloud แล้ว เรื่อง API Security จึงยิ่งมีความสำคัญและควรจะต้องปกป้องให้มีความมั่นคงปลอดภัยได้อย่างสูงสุด.