API 发现是指识别和分类组织内的所有 API 的过程,包括未记录的API和私有 API。 未经验证的 API(称为影子 API)可能容易受到未经授权的访问或攻击,因此组织必须对所有 API 进行核算并维护其安全。 通过定期进行 API 发现,组织可以确保所有 API 都得到适当的监控、保护并符合安全策略。