API攻击是指针对应用程序编程接口的恶意行为，包括对象级权限控制缺失、凭证填充攻击和数据暴露等常见类型。通过OWASP十大安全威胁分析，企业可以实施多因素身份验证、使用WAPPLES安全工具和设计安全架构等防范方法，显著降低API安全风险。