La prolifération rapide des API (interfaces) et les risques de gouvernance et de sécurité associés pourraient devenir incontrôlables. L'étude F5 "Continuous API Sprawl: Challenges and Opportunities in an API-Driven Economy" met en garde contre cela.
Selon cela, il existe actuellement environ 200 millions d'API qui sont utilisées pour des applications Internet allant des paiements numériques au divertissement en ligne en passant par la maison intelligente. D'ici 2030, ce nombre pourrait atteindre 1,7 milliard.
De 200 millions d'API à 1,7 milliard
Encore plus problématique que la croissance est la distribution généralisée d'API sans normes communes, sans gouvernance solide ou sans concentration suffisante sur le contrôle des versions et les exigences de sécurité. Cette croissance incontrôlée est causée par les architectures de microservices, le développement logiciel agile et la modernisation des applications. Sans contrôles adéquats, de nombreuses API sont dupliquées et mal documentées et entretenues.
A cela s'ajoute la complexité organisationnelle engendrée par les silos dus aux solutions indépendantes. Selon le rapport 2021 sur l'état de la stratégie applicative de F5, 68 % des organisations exécutent quatre ou cinq architectures d'application différentes, contre 41 % en 2020.
Prolifération des API : les conséquences possibles
Cette prolifération d'API crée des défis opérationnels et de sécurité. Parce qu'il est difficile de savoir où se trouvent les API. Des mises à jour fréquentes peuvent affecter la connectivité, la gestion des versions et la documentation, augmentant considérablement les frais généraux opérationnels. Le risque de sécurité augmente également. Plus de 90% des entreprises ont eu un incident de sécurité API au cours de la dernière année. IBM a également constaté que les deux tiers des incidents de sécurité dans le cloud au cours de l'année écoulée impliquaient des clés API mal configurées qui permettaient un accès inapproprié.
"La prolifération incontrôlée des API ouvre des vulnérabilités qui seront éventuellement exploitées", a déclaré le co-auteur Rajesh Narayanan, directeur principal et technologue distingué chez F5. « La prolifération des API dans une infrastructure distribuée signifie que les données sensibles qui permettent un accès privilégié à un système sont de plus en plus dispersées et donc plus vulnérables. Un pirate n'a besoin de compromettre qu'une seule clé API pour accéder à l'infrastructure critique. »
Contrôler la croissance sauvage
Les API continueront d'être cruciales pour l'économie numérique à l'avenir : en tant que moteur de l'innovation et de la création de valeur. Mais sa croissance recèle à la fois des dangers et des opportunités. Par conséquent, ils doivent être gérés de manière plus coordonnée afin que les problèmes qui émergent aujourd'hui ne deviennent pas des menaces systémiques à grande échelle.
"La prolifération des API est une conséquence inévitable de l'architecture logicielle moderne", ajoute Narayanan. «Nous devons donc trouver des moyens de les gérer de manière pratique et évolutive. Les entreprises devraient commencer à créer, utiliser et gérer des API dès maintenant pour continuer à prospérer dans l'économie axée sur les API. »
Plus sur F5.com
À propos des réseaux F5 F5 (NASDAQ : FFIV) donne aux plus grandes entreprises, fournisseurs de services, agences gouvernementales et marques grand public du monde la liberté de fournir n'importe quelle application en toute sécurité, n'importe où et en toute confiance. F5 fournit des solutions cloud et de sécurité qui permettent aux entreprises de tirer parti de l'infrastructure qu'elles choisissent sans sacrifier la vitesse et le contrôle. Visitez f5.com pour plus d'informations. Vous pouvez également nous rendre visite sur LinkedIn et Facebook pour plus d'informations sur F5, ses partenaires et ses technologies.