随着轻应用使用范围越来越广泛，H5/小程序正在越来越多的承载各类企业的业务，然而轻应用的代码先天不易保护，通过前端能够轻易进行代码逆向分析，获取服务端API接口。通过模拟器、无头浏览器、自动化脚本等多种不同形式，攻击者均能进行各种自动化业务攻击，如航空刷票、医院抢号、电商薅羊毛、互联网虚假注册拉新营销、金融虚假注册账户、社交虚假点赞、虚假签到等。随着数字化经济转型的深入，线下业务线上化的进度不断加快，传统柜面业务的人控安全机制逐步通过线上技控实现，API作为这些业务承载的最终载体，其安全防御的重要性将对客户的业务安全保障有着巨大提升。同时，通过API安全防御过滤掉大量的非法流量，将大幅提升后端业务系统的处理效率，保障后端业务系统为正常客户提供更加优质高效的服务。