Un panel de expertos de la industria explora las tendencias clave que están dando forma al panorama de las API en los últimos meses.
Traducido de API Trends: Platform Engineering, the Unbundling and AI's Role , por Lori Marshall.
Puede resultar complicado encontrar lo que realmente les importa a los desarrolladores en medio del ruido del marketing. Recientemente, en Ambassador, seleccionamos un panel de expertos de la industria que cubren el mundo del desarrollo de API para explorar las tendencias clave que están dando forma al panorama de API en los últimos meses. Ahora, consideremos a qué realmente vale la pena prestarle atención y qué es sólo ruido de fondo.
No hay consenso general sobre el Gran Desacoplamiento
A pesar de los rumores que Gartner, Kong y otros expertos de la industria han generado en la industria durante los últimos seis meses, la Teoría del Gran Desacoplamiento de la Gestión de API sigue siendo un tema controvertido. La idea del “ gran desacoplamiento ” se centra en alejarse de un único conjunto completo de herramientas hacia las mejores soluciones de nicho. Algunos de nuestros expertos ven esto como una postura más negativa y explican que la mayoría de las empresas con las que trabajan no quieren invertir tiempo, recursos y presupuesto para integrar diferentes herramientas de gestión de API en sus canales de entrega.
" Muchos de mis clientes están muy frustrados porque no existe una manera fácil de reunir todas estas herramientas, por lo que no es tan fácil como algunas personas piensan", compartió James Higginbotham, panelista de la industria y consultor de API en Launch Any
Sin embargo, otro panelista, Keith Casey, cree que la desvinculación es un guiño a lo que ha estado sucediendo detrás de escena durante años: recién ahora es público. Señaló que si bien muchas empresas afirman haber estandarizado un conjunto de herramientas, en realidad, se están implementando microgateways, por ejemplo, en toda la organización. Todo el mundo está de acuerdo en que, independientemente del camino que elija un desarrollador, una mejor integración y empaquetado de herramientas facilitará las cosas. En resumen: la estrategia que aplique a su proceso de desarrollo de API es más importante que la cantidad o la falta de herramientas que agregue a su pila de tecnología.
"Los desarrolladores tienen dos objetivos en la vida: construir algo útil y volver a casa. En este momento, hay tantas cosas que nos impiden construir algo útil que no podemos volver a casa, y es frustrante".
– Keith Casey, director sénior de productos de [Pangea]
La IA es un arma de doble filo en la seguridad de API
A medida que los sistemas de IA se integran más en las aplicaciones y procesos cotidianos, los datos intercambiados a través de las API se vuelven cada vez más sensibles, potencialmente expuestos y valiosos. Proteger estas API es fundamental para evitar posibles infracciones, fugas de datos y accesos no autorizados. A medida que las posibles consecuencias de las violaciones de seguridad se vuelven más graves en la era de la IA, una conclusión clara del panel de discusión fue que debemos priorizar la implementación de protocolos de seguridad estrictos para proteger la infraestructura API y los datos confidenciales que maneja.
Casey compartió: “Cada vez que pensamos: 'Oh, nadie va a hacer eso con nuestra API', debemos mirar hacia atrás y repensar nuestras suposiciones. Debemos asumir que alguien va a hacer eso con nuestra API, pero. darme cuenta de que esa persona podría no ser humana".
El panelista Dan Barahona, fundador de la Universidad APIsec , destacó la relación entrelazada actual entre las API y la IA y el impacto que esta relación tiene en la seguridad de las API. Existen serias preocupaciones de que la IA pueda utilizarse como vector de ataque. Cada vez es más fácil ejecutar ataques extremadamente sofisticados. Por otro lado, es muy probable que la IA también se utilice en defensa y seguridad.
"Necesitamos preguntarnos cómo podemos aprovechar la IA para la defensa y cómo podemos defendernos proactivamente contra los ataques de seguridad de la IA", dijo Barahona. "Necesitamos evaluar ambas caras de la moneda de la seguridad. Todos los profesionales de API deberían preguntarse: '¿Cómo podemos hacerlo? ¿Incorporar IA a nuestras herramientas de seguridad?'
Los líderes tecnológicos deberían asumir que sus desarrolladores ya están utilizando intensamente la IA como herramienta de exploración y prueba, y que este uso solo aumentará a medida que avance la tecnología. Establezca sus políticas y mejores prácticas de IA ahora y contrate desarrolladores que tengan un conocimiento profundo de cómo maximizar las capacidades de las herramientas de IA, reconociendo al mismo tiempo que ninguna herramienta puede reemplazar completamente a un desarrollador sólido.
Además, nuestros panelistas observaron que parece haber un fuerte impulso en el campo de la seguridad para "cambiar la seguridad hacia la izquierda" en contraposición al controvertido "escudo hacia la derecha", que se centra en tomar medidas de seguridad pasivas para proteger los sistemas desplegados de amenazas potenciales. , por otro lado, prioriza la integración proactiva de la seguridad en las primeras etapas del proceso de desarrollo para evitar vulnerabilidades, como la integración temprana de herramientas como API Gateway ( https://www. getambassador.io/products/edge-stack/api-gateway/security -autenticación). Esta integración temprana permite incorporar características de seguridad en el proceso de desarrollo, de manera consistente con la filosofía de "giro a la izquierda" de abordar los problemas de seguridad de manera temprana.
De centro de excelencia a centro de empoderamiento
Si bien la ingeniería de plataformas está arrasando en el mundo, primero debemos pisar el freno y entender bien los conceptos básicos. A veces, el mito sobre los equipos de plataforma o los centros de excelencia (COE) es que están haciendo declaraciones desde una torre de marfil en lugar de ser una parte integral de la solución a los desafíos de DevOps. Los panelistas coincidieron en que el enfoque debe pasar de "¿Cómo administro esta plataforma?" a "¿Cómo ayudo a las personas a ser más productivas?".
“Dando un paso atrás un poco y saliendo de la moda de la ingeniería de plataformas, la ingeniería de plataformas está muy enfocada internamente y es masiva en este momento, y necesitamos hacer mucho trabajo de habilitación de automatización para nuestros desarrolladores antes de que podamos siquiera hablar de plataformas. Higginbotham compartió la carretera. "Cambiemos la conversación para centrarnos en la habilitación de API y miremos los centros de habilitación o centros de excelencia".
Casey se hizo eco de los sentimientos de Higginbotham y dijo que el traslado a un centro de habilitación (C4E) es clave para una ingeniería exitosa de plataformas en el mundo real. Contrastó la mentalidad de servir y ayudar a las personas a ser más productivas con el enfoque tradicional de emitir declaraciones de alto nivel y esperar que los desarrolladores las sigan ciegamente.
"El COE se centra en capacitar a los diseñadores de API, los equipos de aprovisionamiento y los consumidores, en lugar de centrarse tanto en el código que implementa y entrega la API", compartió Higginbotham.
Por ejemplo, si tiene un equipo que crea una API, es posible que haya 150 equipos diferentes dentro de la organización usándola, lo que significa que sin un equipo de plataforma eficiente, podría estar trabajando con esas 150 partes interesadas cada vez que tenga exactamente la misma conversación.
Invertir en un equipo de plataforma sólido que adopte un enfoque COE significa que está invirtiendo en documentación, soporte, ejemplos de código y otros recursos adecuados que pueden reducir o eliminar estas conversaciones por completo. Además, estos recursos pueden permitir que los consumidores comiencen a utilizar su API.
Entonces, la conclusión es: sí, la ingeniería de plataformas es cada vez más importante en el desarrollo de API, siempre y cuando nos centremos primero en la habilitación de la entrega y la habilitación del desarrollador. La estrategia de su plataforma y el COE deben trabajar juntos para lograr un verdadero éxito de API.
por fin
Estos no son conceptos nuevos, pero el enfoque y la debida diligencia que los líderes de desarrollo de API adopten hacia estas tendencias marcarán una gran diferencia en cuanto a si sus desarrolladores pueden responder positivamente. Para obtener más información, consulte la discusión técnica completa del equipo de API Management en nuestro canal de YouTube .
El equipo de la Fundación Google Python fue despedido. Google confirmó los despidos y los equipos involucrados en Flutter, Dart y Python se apresuraron a la lista caliente de GitHub: ¿Cómo pueden ser tan lindos los lenguajes y marcos de programación de código abierto? Xshell 8 abre la prueba beta: admite el protocolo RDP y puede conectarse de forma remota a Windows 10/11 Cuando los pasajeros se conectan al WiFi del tren de alta velocidad , la "maldición de 35 años" de los codificadores chinos aparece cuando se conectan a la alta velocidad. Rail WiFi, la primera herramienta de búsqueda de IA con soporte a largo plazo de la versión 8.4 GA. Perplexica: completamente de código abierto y gratuito, una alternativa de código abierto a Perplexity. Los ejecutivos de Huawei evalúan el valor del código abierto. Hongmeng: todavía tiene su propio sistema operativo a pesar de la continua supresión. por países extranjeros, la empresa alemana de software para automóviles Elektrobit abrió una solución de sistema operativo para automóviles basada en Ubuntu.Este artículo se publicó por primera vez en Yunyunzhongsheng ( https://yylives.cc/ ), todos son bienvenidos a visitarlo.