API 需要改進的安全性和管理方式

軟體工程領導者正在迅速採用API來改善連接性和實現數位化，但在安全管理API方面面臨著越來越大的挑戰。我們對API未來的預測使軟體工程領導者能夠規劃API管理和安全挑戰。

概述

主要發現

·        組織正在加快採用各種類型的API。因此，軟體工程領導者的任務是管理已知API的爆炸式增長。

·        API安全挑戰已成為大多數軟體工程領導者最關心的問題，因為不受管理和不安全的API可能會加速產生數百萬美元安全事件的漏洞。

·        雖然API極大地改善了對軟體架構中應用程序和服務的訪問，但使用第三方API會帶來依賴性和故障風險，尤其是對於關鍵任務型應用程序。

建議

負責API技術的軟體工程領導者應該：

·        透過投入於發現、編目和自動驗證來管理廣泛的用途和所有API類型。

·        通過利用更新的方法和供應商解決方案為威脅保護、API安全測試和API訪問控制制定安全策略，改善API安全狀況。

·        通過主動管理API的使用（即內部API和第三方API的使用）來提高架構彈性。

戰略規劃假設

到2025年，將管理不到50%的企業API，因為API的爆炸式增長超過了API管理工具的能力。

到2025年，超過50%的企業將在生產中使用GraphQL，而2021年這一比例還不到10%。

到2025年，應用程序中使用的第三方API的百分比將從2021年的不到10%上升到平均30%，這使得依賴管理變得複雜。

到2024年，參與新生態系統合作夥伴的所有保險交易中有25%需要開放和公共 API，而2021年這一比例還不到5%。

分析

API現在是數位商務的核心，因為各種規模的組織都採用API來改善連接性並構建可組合的架構。根據分析，API請求佔所有命中的83%，API命中同比增長 30%，預計到2024年將達到42萬億次。

API的爆炸式增長是由兩個主要趨勢驅動的：

·        由於API的簡單性對技術和標準的更多訪問，組織正在迅速採用API來提供內部和外部的服務和數據。

·        涉及API的新方法和用途不斷湧現，尤其是隨著法規和強制要求在銀行和醫療保健等行業採用API。

在可預見的未來，API的激增有望繼續。雖然API驅動未來的好處是顯而易見的，但API也存在重大風險：

·        大多數組織很可能是API的消費者。這些API的中斷或更糟糕的安全事件會對使用它們的應用程序產生影響。

·        非管理和不安全的API很容易成為攻擊目標，從而增加了對安全和隱私事件的脆弱性。

·        許多SaaS供應商，包括新的初創公司，都通過API提供服務。第三方API的廣泛使用帶來了依賴風險。

·        訪問數據的行業法規正在對API計劃提出新的要求。