Trend: API pazarı büyüyor ancak kullanıcılar güvenliği ihmal ediyor

Adanali

Member
Postman'ın API Durumu 2024 raporu, şirketlerin API'leri giderek daha fazla bir ürün olarak ele aldığını ve bunları özellikle geliştirip pazarladığını ve paraya dönüştürdüğünü ortaya koyuyor. Arayüzleri entegre eden kullanıcılar için güvenlik hususları sıklıkla gözden kaçırılmaktadır.


Duyuru



API pazarlama hizmetleri sunan API platformu Postman, rapor için 5.600'den fazla yazılım geliştiriciyle anket yaptı ve bunların %62'si ücretli arayüzlerde çalışıyor. Ankete katılan şirketlerin %21'i, toplam yıllık gelirlerinin dörtte üçünden fazlasını halka açık API'lerden elde ediyor. Büyük telekomünikasyon sağlayıcıları bile bunun tadını çıkarıyor.




API yapay zeka trafiği



OpenAI halihazırda Postman platformunun API trafiğinin %79'unu oluşturuyor.


(Resim: Postacı, API 2024 Raporunun Durumu)



Pazarlamaya ek olarak, API'lerin artan kullanımını yönlendiren başka faktörler de var; bunların başında yapay zekaya olan güçlü ilgi geliyor. OpenAI tek başına Postman platformundaki API trafiğinin %79'undan sorumludur. Ayrıca Gemini, Mistral ve Perplexity'nin arayüzleri de vardır. Öte yandan geliştiriciler, Salesforce, WhatsApp ve PayPal gibi hizmet olarak yazılım tekliflerini uygulamalarına giderek daha fazla entegre ediyor.




API büyümesi



Salesforce, WahtsApp ve PayPal, geçen yıl Postman genel API ağında en çok çatallanan API koleksiyonları arasında yer aldı.


(Resim: Postacı, API 2024 Raporunun Durumu)



Rapor aynı zamanda API kullanıcıları arasında belli bir pragmatizmi de gözlemliyor. Geliştiricilerin yalnızca %44'ü hala kaynak kodunu derinlemesine inceliyor ve yarıdan fazlası, kodu her zaman yorumlayamayan ürün yöneticileri, kalite kontrol uzmanları ve tasarımcılarla çalışıyor.

Genel bir API seçerken, iyi dokümantasyonun performans veya güvenlikten daha önemli olduğu düşünülür. Bu, ankete katılan şirketlerin %27'sinin Key Vault API güvenlik araçlarını kullanmamasının da yardımıyla API'leri saldırganlar için giderek daha çekici hale getiriyor. Bunları kullananlar AWS Key Management (%28) ve Azure Key Vault'a (%24) güveniyor.

API sağlayıcılarının neredeyse üçte birinin arayüz sağlamak için birden fazla ağ geçidi kullanması, kontrolü daha da zorlaştırıyor. Rapor, ankete katılanların %46'sının Jira/Confluence'a, %44'ünün ise güncellemeler hakkında bilgi sahibi olmak için e-postaya güvendiğini ortaya koyuyor. Bu durumda belge, şirketlerin siber saldırıları engellemek için gözlemlenebilirliğe ve yönetişime dikkat etmelerini açıkça tavsiye ediyor.

Yeni API Durumu Raporu 2024 ücretsiz olarak çevrimiçi olarak mevcuttur ve teknoloji ve ekonomik eğilimler hakkında daha fazla bilgi sağlar. Postman, dünya çapında 35 milyondan fazla kullanıcıya sahip bir API geliştirme, yönetim ve pazarlama platformu sunmaktadır.


(DSÖ)
 
Üst