0.7　小结

在本章中，我们了解了API安全测试范围的组成部分。确定API接入的范围应有助于你了解部署测试的方法及接入的规模。你还应了解可以测试和不能测试的内容，以及在接入过程中将采用哪些工具和技术。若测试方面已明确规定，并在相应规范内进行测试，将为成功的API安全测试奠定基础。

在第1章中，我们将探讨Web应用程序功能，以便更好地理解Web API的工作原理。若已掌握Web应用程序基础知识，请继续阅读第2章，我们将深入剖析Web API的技术。