“API Durumu” raporu: API bir ürün haline gelir; güvenlik ikinci plandadır

celeron

Global Mod
Global Mod
Postman'ın 2024 API Durumu Raporu, şirketlerin API'leri giderek daha fazla bir ürün olarak ele aldığını ve bunları özellikle geliştirip pazarladığını ve paraya dönüştürdüğünü ortaya koyuyor. Arayüzleri entegre eden kullanıcılar için güvenlik hususları sıklıkla bir kenara bırakılır.


Reklamcılık



Kendisi de API pazarlama hizmetleri sunan API platformu Postman, rapor için 5.600'den fazla yazılım geliştiriciyle anket yaptı ve bunların yüzde 62'si ücretli arayüzlerde çalışıyor. Ankete katılan şirketlerin yüzde 21'i, yıllık toplam gelirlerinin dörtte üçünden fazlasını halka açık API'lerden elde ediyor. Büyük telekomünikasyon sağlayıcıları bile bunun tadını çıkarıyor.




API yapay zeka trafiği



OpenAI, bu yıl zaten Postman platformunun API trafiğinin yüzde 79'unu oluşturuyor.


(Resim: Postacı, API Durumu Raporu 2024)



Pazarlamaya ek olarak, API'lerin kullanımının artmasının başka etkenleri de var; bunların başında yapay zekaya olan güçlü ilgi geliyor. OpenAI tek başına Postman platformundaki API trafiğinin yüzde 79'undan sorumludur. Gemini, Mistral ve Perplexity'den de arayüzler var. Öte yandan geliştiriciler, Salesforce, WhatsApp ve PayPal gibi hizmet olarak yazılım tekliflerini uygulamalarına giderek daha fazla entegre ediyor.




API büyümesi



Salesforce, WahtsApp ve PayPal, geçtiğimiz yıl Postman Public API Network'te en çok çatallanan API koleksiyonları arasında yer aldı.


(Resim: Postacı, API Durumu Raporu 2024)



Rapor aynı zamanda API kullanıcıları arasında belli bir pragmatizmi de gözlemliyor. Geliştiricilerin yalnızca yüzde 44'ü hala kaynak kodunu derinlemesine inceliyor ve yarıdan fazlası, kodu her zaman yorumlayamayan ürün yöneticileri, kalite kontrol uzmanları ve tasarımcılarla çalışıyor.

Genel bir API seçerken, iyi dokümantasyonun performans veya güvenlikten daha önemli olduğu düşünülür. Bu da API'leri saldırganlar için giderek daha ilgi çekici hale getiriyor; ankete katılan şirketlerin yüzde 27'sinin API Key Vault güvenlik araçlarını kullanmaması da saldırganlara yardımcı oluyor. Bunları kullananlar AWS Key Management'a (yüzde 28) ve Azure Key Vault'a (yüzde 24) güveniyor.

API sağlayıcılarının neredeyse üçte birinin arayüz sağlamak için birden fazla ağ geçidi kullanması, kontrolü daha da zorlaştırıyor. Raporda, ankete katılanların yüzde 46'sının Jira/Confluence'a, yüzde 44'ünün ise güncellemeler hakkında bilgi sahibi olmak için e-postaya güvendiği belirtiliyor. Burada belge, şirketlerin siber saldırılara karşı koymak için gözlemlenebilirliğe ve yönetişime dikkat etmesi gerektiğini açıkça tavsiye ediyor.

Yeni API Durumu Raporu 2024 ücretsiz olarak çevrimiçi olarak mevcuttur ve teknolojik ve ekonomik eğilimler hakkında daha fazla bilgi sağlar. Postman, dünya çapında 35 milyondan fazla kullanıcıya sahip bir API geliştirme, yönetim ve pazarlama platformu sunmaktadır.


(DSÖ)