Un panel d'experts du secteur explore les principales tendances qui ont façonné le paysage des API ces derniers mois.
Traduit de Tendances API : Ingénierie des plates-formes, dégroupage et rôle de l'IA , par Lori Marshall.
Il peut être difficile de trouver ce qui compte vraiment pour les développeurs au milieu du bruit du battage marketing. Récemment, chez Ambassador, nous avons organisé un panel d'experts du secteur couvrant le monde du développement d'API pour explorer les principales tendances qui ont façonné le paysage des API au cours des derniers mois. Voyons maintenant à quoi il faut vraiment prêter attention et ce qui n'est qu'un bruit de fond.
Il n’y a pas de consensus général sur le Grand Découplage
Malgré le buzz suscité par Gartner, Kong et d’autres experts du secteur au cours des six derniers mois, la théorie du grand découplage de la gestion des API reste un sujet controversé. L’idée d’un « grand découplage » consiste à s’éloigner d’une seule suite complète d’outils pour se tourner vers les meilleures solutions de niche. Certains de nos experts considèrent cela comme une position plus négative, expliquant que la plupart des entreprises avec lesquelles ils travaillent ne souhaitent pas investir le temps, les ressources et le budget nécessaires pour intégrer différents outils de gestion d'API dans leurs pipelines de livraison.
" Beaucoup de mes clients sont très frustrés qu'il n'existe pas de moyen simple de rassembler tous ces outils, ce n'est donc pas aussi simple que certains le pensent", a déclaré James Higginbotham, panéliste de l'industrie et consultant API chez Launch Any
Cependant, un autre panéliste, Keith Casey, estime que le découplage est un clin d'œil à ce qui se passe dans les coulisses depuis des années – c'est seulement maintenant que cela est rendu public. Il a noté que même si de nombreuses entreprises prétendent avoir standardisé un ensemble d'outils, en réalité, des micro-passerelles, par exemple, sont déployées dans toute l'organisation. Tout le monde convient que quelle que soit la voie choisie par un développeur, une meilleure intégration et un meilleur packaging des outils faciliteront les choses. En bref : la stratégie que vous appliquez à votre processus de développement d'API est plus importante que le nombre ou le manque d'outils que vous ajoutez à votre pile technologique.
"Les développeurs ont deux objectifs dans la vie : construire quelque chose d'utile et rentrer chez eux. À l'heure actuelle, il y a tellement de choses qui nous empêchent de construire quelque chose d'utile que nous ne pouvons pas rentrer chez nous, et c'est frustrant."
– Keith Casey, chef de produit senior chez [Pangea]
L'IA est une arme à double tranchant en matière de sécurité des API
À mesure que les systèmes d’IA sont de plus en plus intégrés aux applications et processus quotidiens, les données échangées via les API deviennent de plus en plus sensibles, potentiellement exposées et précieuses. La sécurisation de ces API est essentielle pour prévenir les violations potentielles, les fuites de données et les accès non autorisés. Alors que les conséquences potentielles des failles de sécurité deviennent plus graves à l’ère de l’IA, une conclusion claire de la table ronde est que nous devons donner la priorité à la mise en œuvre de protocoles de sécurité stricts pour protéger l’infrastructure API et les données sensibles qu’elle traite.
Casey a partagé : « Chaque fois que nous pensons : « Oh, personne ne fera ça avec notre API », nous devons regarder en arrière et repenser nos hypothèses. Nous devons supposer que quelqu'un va faire cela avec notre API, mais. réalisant que cette personne n'est peut-être pas humaine.
Le panéliste Dan Barahona, fondateur de l'Université APIsec , a souligné la relation continue entre les API et l'IA et l'impact de cette relation sur la sécurité des API. Il existe de sérieuses inquiétudes quant au fait que l’IA puisse être utilisée comme vecteur d’attaque. Il est de plus en plus facile d’exécuter des attaques extrêmement sophistiquées. D’un autre côté, l’IA est également très susceptible d’être utilisée dans les domaines de la défense et de la sécurité.
"Nous devons nous demander comment nous pouvons exploiter l'IA pour la défense et comment nous défendre de manière proactive contre les attaques de sécurité de l'IA", a déclaré Barahona. "Nous devons évaluer les deux côtés de la médaille de la sécurité. Tous les praticiens de l'API devraient se demander : "Comment pouvons-nous le faire ?". intégrer l'IA dans nos outils de sécurité ? »
Les leaders technologiques doivent partir du principe que leurs développeurs utilisent déjà massivement l’IA comme outil d’exploration et de test, et que cette utilisation ne fera qu’augmenter à mesure que la technologie progressera. Établissez dès maintenant vos politiques et bonnes pratiques en matière d'IA et embauchez des développeurs qui comprennent parfaitement comment maximiser les capacités des outils d'IA, tout en reconnaissant qu'aucun outil ne peut remplacer complètement un développeur fort.
De plus, nos panélistes ont noté qu'il semble y avoir une forte tendance dans le domaine de la sécurité à « déplacer la sécurité vers la gauche », par opposition au controversé « bouclier à droite » qui se concentre sur la prise de mesures de sécurité passives, pour protéger les systèmes déployés contre les menaces potentielles. , d'autre part, donne la priorité à l'intégration proactive de la sécurité dès le début du processus de développement pour éviter les vulnérabilités, telles que l'intégration précoce d'outils comme API Gateway ( https://www. getambassador.io/products/edge-stack/api-gateway/security -authentification). Cette intégration précoce permet d'intégrer des fonctionnalités de sécurité dans le processus de développement, conformément à la philosophie du « shift left » consistant à résoudre les problèmes de sécurité le plus tôt possible.
Du centre d’excellence au centre d’autonomisation
Alors que l’ingénierie des plates-formes prend d’assaut le monde, nous devons d’abord freiner et maîtriser les bases. Parfois, le mythe concernant les équipes de plateforme ou les centres d'excellence (COE) est qu'ils font des déclarations depuis une tour d'ivoire plutôt que de faire partie intégrante de la solution aux défis DevOps. Les panélistes ont convenu que l'accent doit évoluer de « Comment gérer cette plateforme ? » à « Comment puis-je aider les gens à être plus productifs ? »
« En prenant un peu de recul et en sortant de l'engouement pour l'ingénierie des plates-formes, l'ingénierie des plates-formes est actuellement très axée sur l'interne et massive, et nous devons faire beaucoup de travail d'automatisation pour nos développeurs avant même de pouvoir parler de plates-formes. » Higginbotham a partagé la route. "Concentrons-nous sur l'activation des API et examinons les centres d'activation ou les centres d'excellence."
Casey a fait écho aux sentiments de Higginbotham, affirmant que le passage à un centre d'habilitation (C4E) est la clé du succès de l'ingénierie de plate-forme dans le monde réel. Il a comparé la mentalité consistant à servir et à aider les gens à être plus productifs avec l'approche traditionnelle consistant à émettre des déclarations de haut niveau et à attendre des développeurs qu'ils les suivent aveuglément.
"Le COE se concentre sur l'habilitation des concepteurs d'API, des équipes d'approvisionnement et des consommateurs, plutôt que de se concentrer sur le code qui implémente et fournit l'API", a expliqué Higginbotham.
Par exemple, si vous avez une équipe qui crée une API, il peut y avoir 150 équipes différentes au sein de l'organisation qui l'utilisent, ce qui signifie que sans une équipe de plate-forme réduite, vous pourriez travailler avec ces 150 parties prenantes à chaque fois exactement la même conversation.
Investir dans une équipe de plate-forme solide qui adopte une approche COE signifie que vous investissez dans une documentation, un support, des exemples de code et d'autres ressources appropriés qui peuvent réduire ou éliminer complètement ces conversations. De plus, ces ressources peuvent mieux permettre aux consommateurs de commencer à utiliser votre API.
La conclusion est donc la suivante : oui, l’ingénierie de plate-forme est de plus en plus importante dans le développement d’API, à condition que nous nous concentrions d’abord sur l’activation de la livraison et sur l’activation des développeurs. Votre stratégie de plateforme et votre COE doivent travailler ensemble pour parvenir à un véritable succès API.
enfin
Il ne s’agit pas de concepts nouveaux, mais l’approche et la diligence raisonnable que les responsables du développement d’API adopteront face à ces tendances feront toute la différence dans la capacité de leurs développeurs à réagir positivement. Pour plus d'informations, consultez la discussion technique complète de l'équipe de gestion des API sur notre chaîne YouTube .
L'équipe de la Google Python Foundation a été licenciée. Google a confirmé les licenciements et les équipes impliquées dans Flutter, Dart et Python se sont précipitées vers la hot list de GitHub - Comment les langages et frameworks de programmation open source peuvent-ils être si mignons ? Xshell 8 ouvre le test bêta : prend en charge le protocole RDP et peut se connecter à distance à Windows 10/11 Lorsque les passagers se connectent au WiFi ferroviaire à grande vitesse , la « malédiction vieille de 35 ans » des codeurs chinois apparaît lorsqu'ils se connectent au haut débit. rail WiFi. Le premier outil de recherche IA à support à long terme de MySQL version 8.4 Perplexica : Entièrement open source et gratuit, une alternative open source à Perplexity. Les dirigeants de Huawei évaluent la valeur de l'open source Hongmeng : il possède toujours son propre système d'exploitation malgré une suppression continue. par des pays étrangers. La société allemande de logiciels automobiles Elektrobit a ouvert une solution de système d'exploitation automobile basée sur Ubuntu.Cet article a été publié pour la première fois sur Yunyunzhongsheng ( https://yylives.cc/ ), tout le monde est invité à le visiter.