在扫描环节，重点在于评估API所面临的潜在风险。例如，通过扫描发现API的风险是否涉及OWASP TOP10 API安全漏洞，代码编写过程中是否存在安全漏洞，以及对外提供API接口与AI服务时可能暴露出的漏洞等，均可通过扫描手段加以识别。完成这一过程后，即进入“防护”阶段，针对已识别的风险进行有效防御和处置，从而实现端到端的应用安全保障。

Hush Security今日宣布完成1100万美元种子轮融资，由Battery Ventures和YL Ventures领投，该公司致力于打造首个全面的、无需密钥的、基于策略的机器身份安全访问平台。随着自主型AI（Agentic AI）的兴起，Hush ...