Что -то гнилое в состоянии API. Опять же, это может быть просто атрофия.
За 15 лет с тех пор, как Kin Lane основал Evangelist API, мало что изменилось.
API по -прежнему — то, как только каждый бизнес -процесс и технологии переплетаются, и они являются предпочтительным способом для разработчиков и доступа к данным. Конечно, API -разрастание значительно масштабировалось, а площадь поверхности применения расширяется вместе с ним. Но организации всех размеров по -прежнему борются со своими трубопроводами API, обнарульностью, интеграцией и документацией.
«Произошли постепенные изменения, но я все еще захожу в корпоративные организации, которые задают те же вопросы, что и в 2010 и 11», — сказал Лейн на вебинаре, отражающем анатомию отчета API.
«Они мало знают о шлюзах [or] Как увидеть эти API. Они на самом деле не видят большой разницы между тем, как они используются с партнерами. Они боятся, что они публично доступны, когда, большую часть времени, они уже есть ».
Действительно, данные в отчете этого года, который отражается на анонимизированном наборе данных из одного миллиарда запросов API, 15 000 API и 500 000 конечных точек, обнаружили, что большинство предприятий поддерживают более 1000 API, причем большинство API считаются частными или внутренними, но Значительное число фактически раскрывается публично.
Усыновление ИИ только увеличивает разрастание API, в то время как безопасность API остается мрачной. Потрясающие 76% всех отслеживаемых запросов имели средний уровень угрозы, в то время как 85% API не используют никаких форм ограничения скорости. Более половины не имеют никакой аутентификации.
Управление API по -прежнему не является стратегическим по дизайну и не безопасно по дизайну, что превращает конечные точки из возможностей в векторы атаки. Читайте дальше, а затем подумайте, как измеряется программа API вашей организации.
Ваша программа API предназначена намеренно?
По словам Лейна, API похожи на электричество. Это то, что необходимо для вашего бизнеса, но, возможно, вы не думаете о них, пока не попытаетесь масштабироваться.
Как наблюдал отдельные потребители, Лейн наблюдал, что в конечном итоге мы делаем в среднем более 10 000 вызовов API в среднем, что делает API настолько важным, как и коммунальные услуги, на которые мы полагаемся.
«Вам нужен весь ландшафт API для плавного запуска», — сказал ведущий вебинар Pratim Bhosale, старший застройщик в Treblle, утверждая, что структура API очень эффективна для бизнеса. «Если ваша структура API недостаточно сильна [and] Ваши политики в отношении того, как вы строите свои API, недостаточно сильны, тогда это разрушающее предприятие ».
Действительно, отметил Лейн, с этой утилитой API на протяжении многих лет мало что изменилось, так как его усыновление масштабировалось. За исключением того, что сейчас, более чем когда-либо, организациям приходится оправдать стоимость этого иногда на 15-20 лет.
«Нам нужно заработать больше денег. Мы должны быть более эффективными », — сказал он. «И люди беспокоятся о управлении и продуктах».
Тем не менее, API — эта основание общения между приложениями, данными и все чаще ИИ — все еще остается в нижней части исполнительных приоритетов. Почему?
«Их трудно увидеть. Они цифровые. Как вы видите API? » Лейн позировал. «Люди не говорят о своих сторонних API и тех, которые они строят за приложениями».
Инструменты наблюдения, документация, игровые площадки и песочницы — это способы, которыми он предложил повысить видимость API. Конечно, партнерские API поддаются множеству отзывов. Самое главное, он подчеркнул, рассказывает истории о параметрах запроса, других рисках и вариантах использования бизнеса API.
Ваши внутренние API действительно приватные?
Участники дискуссии подсчитали, что средняя компания определяет около 60% своих API как частных или внутренних, еще 30% как партнер и всего около 10% как общественные. И их корпоративные клиенты всегда шокированы, узнав, насколько они не правы.
«Все всегда заботятся о публичных, чем внутренних, потому что они чувствуют, что все могут видеть публичных, никто не знает о внутренних», — сказал Ведран Циндрич, генеральный директор и основатель Treblle Observical и Platform Security.
Лейн часто начинает участие в клиенте, загружая свое мобильное приложение или посещая их веб -сайт, а затем обратно инженерно и прокси -прокси. Затем он может распечатать эти так называемые отдельные API-код API. Внезапно открытие API, инвентарь и безопасность чувствуют себя более срочными.
«API расширяются с минуты на этих предприятиях, и они в значительной степени не знают, что эти трубы существуют», — сказал Лейн. «Не говоря уже о том, чтобы поговорить о том, как они собираются их стандартизировать и развивать».
От этого откровения, речь идет о подключении стратегии API к бизнес-целям.
«Они хотят, чтобы их сотрудники делали в 10 раз. Они хотят иметь возможность сократить 10x и быть более эффективными », — сказал Лейн о том, почему его чаще всего вводится в организации. «Как вы сводите вещи, которые вы делаете с API, которые мы делаем с управлением, документацией, резюме, в списке, [and] Правила по кодам статуса? »
Они могут начать оценивать разрастание API, но доказать, что важность согласованных кодов статуса сложнее.
Затем, как эти границы внутренних и внешних, публичных и частных APIS размыто, трудно определить, какие API являются критически важными для каждой бизнес-области.
«У вас есть общедоступные API, которые предназначены для использования сторонних сторон, а это означает, что мы намеренно публиковать его публично для потребления сторонних людей»,-сказал Лейн. К ним относятся партнерские API, но опять же, вы можете доверять и ненадежным партнерам. И, конечно же, есть непреднамеренные API-интерфейсы третьих сторон, а также данные и API, которые вы невольно разоблачаете.
API имеют решающее значение для общей тенденции к производительности
Поскольку отрасль уделяет все больше и больше внимания к производительности разработчиков, устранению избыточности и поощрению повторного использования, необходимо уделять больше внимания внутренним API.
«Здесь вы можете получить максимальную отдачу от своего доллара, потому что вы знаете, что каждую небольшую трения, которую вы представляете в этот трубопровод. Это ваши собственные сотрудники, которых вы замедляете », — сказал он. Вот почему Лейн утверждает, что вы должны относиться к ним как к своим первым API.
«Вы свой собственный производитель и потребитель. И они публично доступны, и вы не говорите о них. Они тень. Они скрыты. Они не защищены. Они не последовательны ».
«API расширяются с минуты в этих предприятиях, и они в значительной степени осознают, что эти трубы существуют, не говоря уже о том, как они собираются стандартизировать их и развивать».
— Кин Лейн, евангелист API
Имея это в виду, почти десять лет назад новый стек говорил с New York Times о том, почему они собачьи внешние API, потому что их внутренние из них так важны для непрерывности бизнеса.
В 2025 году плохое управление API также отражается в тенденции инженерной платформы, в которой обнаружение услуг, включая Discovery API, является одной из первых вещей, которые хотят решить разработчики. Существует постоянный спрос на мониторные панели API, такие как те, которые предоставляются Treblle, который спонсировал вебинар и отчет, как способ повысить видимость API, запросов и ответов.
Экономика API всегда была проблемой, которая ощущается как техническая проблема — и архитекторы API могут изо всех сил пытаться поговорить с бизнесом. Любая стратегия API и последующая панель панели должны иметь возможность передавать ценность бизнеса с менеджерами по продуктам и за его пределами.
Однако, особенно во время экономического спада, Лейн отметил, что в образование и обучение меньше инвестиций. Только около 10% разработчиков остановится, чтобы прочитать документацию — возможно, больше с генеративной интеграцией AI Chatbot, такой как Copilot Github, — в то время как «все остальные просто пойдут к производству», — сказал он.
Не говоря уже о том, как отметил Синдрич, немногие из этих разработчиков под этим повышенным давлением успевают заново заново избавиться от того, как строить лучшие, более безопасные API.
Восстание ИИ делает безопасность API намного хуже
Как и во всех строках кода, ИИ подпитывается еще одно быстрое расширение API, стимулируя 10% рост API -интерфейсов предприятия в прошлом году только в прошлом году.
Отчет о состоянии APIS показал, что более половины всех API-это не то, что Treblle называет «AI-ready», а не заряжена с учетом потребления LLMS.
ИИ также добавляет к сложности API. Средний API в 2023 году имел 22 конечных точках, в то время как в 2024 году было 42 конечных точка. И точно так же, как заброшенные контейнеры и микросервисы, которые на самом деле никто не знает, что делать, 35% из них являются конечными точками зомби.
Конечно, все это даже не учитывает, что, по словам Гартнера, 71% предприятий потребляют API через третьих лиц. Как писал Марк Бойд на тенденциях API API API на 2025 год, рост интеграций, связанных с искусственным интеллектом, только повышает риски безопасности и сложности. Но, с другой стороны, он продолжил, ИИ будет бесценен в API Discovery.
В то время как с вашими API есть подъездные данные, мы знаем, что большинство организаций не имеют внимания на образовании AI, созданного AI. Поскольку больше ИИ означает больше кода и больше проблем, неудивительно, что снижение безопасности и увеличение разрастания ландшафта API ничем не отличаются.
Большинство API, поддерживаемых AI, построены из языков на основе JavaScript-в большинстве случаев, прокси-API. В отчете также обнаружено, что API на основе JavaScript имели самый низкий качество и оценку безопасности на всех языках. Средний язык API получил 57 из 100, а JavaScript получил 42.
Отчет о безопасности API в целом очень низок, о котором говорится, что 52% просмотренных запросов не имели формы аутентификации. Добавьте к этому, 85% всех оцениваемых API не используют никаких форм ограничения скорости, которая оставляет их широко открытыми для атак. Это снова указывает на то, насколько более публичные эти так называемые «частные» API на самом деле.
Помимо мрачной статистики, разделенной в верхней части этой части, 55% запросов не используют шифрование SSL или TSL.
В отчете дают программы управления API Enterprise средний балл безопасности API 40 из 100.
Новый стек ранее освещал необходимость подготовки API для агентского ИИ, где интеграторы больше не являются статичными, неподвижными или под руководством человека, а скорее реагируют на ботов, основанные на задачах, развернутые для достижения определенной цели. В настоящее время, в то время как недолгая интеграция становятся нормой, организации не могут позволить себе оставить открытые конечные точки или привести их к мертвым концам.
Независимо от того, идете ли вы все в AI или нет в этом году, ясно, что вашей организации необходимо инвестировать в лучшую стратегию API в 2025 году.
Буми поддерживает будущее бизнеса с интеллектуальной интеграцией и автоматизацией. Как ведущая категория, глобальная компания SaaS, Boomi празднует более 20 000 клиентов и 800 партнеров, которые используют Boomi для подключения своих приложений, данных и людей. Для получения дополнительной информации посетите Boomi.com. Узнайте больше последних из Boomi Trending Stories YouTube.com/thenewstack Tech Moving быстро, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. Дженнифер Риггинс — культурная сторона технического рассказчика, журналиста, писателя и ведущего событий и подкастов, помогающих поделиться историями, где сталкиваются культура и технологии и перевести влияние технологий, которую мы строим. Она была … читайте больше от Дженнифер Риггинс
