Um painel de especialistas do setor explora as principais tendências que moldaram o cenário de APIs nos últimos meses.
Traduzido de API Trends: Platform Engineering, the Unbundling and AI's Role , de Lori Marshall.
Pode ser um desafio descobrir o que realmente importa para os desenvolvedores em meio ao barulho do marketing. Recentemente, no Ambassador, selecionamos um painel de especialistas do setor que cobrem o mundo do desenvolvimento de APIs para explorar as principais tendências que moldam o cenário de APIs nos últimos meses. Agora, vamos considerar o que realmente vale a pena prestar atenção e o que é apenas ruído de fundo.
Não há consenso geral sobre a Grande Dissociação
Apesar do burburinho que Gartner, Kong e outros especialistas do setor fizeram no setor nos últimos seis meses, a Grande Teoria do Desacoplamento do Gerenciamento de API continua sendo um tema controverso. A ideia de “ grande dissociação ” concentra-se em abandonar um único conjunto completo de ferramentas em direção às melhores soluções de nicho. Alguns de nossos especialistas veem isso como uma postura mais negativa, explicando que a maioria das empresas com as quais trabalham não quer investir tempo, recursos e orçamento para integrar diferentes ferramentas de gerenciamento de API em seus pipelines de entrega.
“ Muitos dos meus clientes estão muito frustrados porque não existe uma maneira fácil de reunir todas essas ferramentas, então não é tão fácil quanto algumas pessoas pensam”, compartilhou James Higginbotham, palestrante do setor e consultor de API da Launch Any
No entanto, outro palestrante, Keith Casey, acredita que a dissociação é uma referência ao que vem acontecendo nos bastidores há anos – só agora é público. Ele observou que, embora muitas empresas afirmem ter padronizado um conjunto de ferramentas, na realidade, microgateways, por exemplo, estão sendo implantados em toda a organização. Todos concordam que não importa o caminho que um desenvolvedor escolha, uma melhor integração e empacotamento de ferramentas tornará as coisas mais fáceis. Resumindo: a estratégia que você aplica ao seu processo de desenvolvimento de API é mais importante do que a quantidade ou a falta de ferramentas que você adiciona à sua pilha de tecnologia.
"Os desenvolvedores têm dois objetivos na vida: construir algo útil e ir para casa. Neste momento, há tantas coisas que nos impedem de construir algo útil que não podemos voltar para casa, e isso é frustrante."
– Keith Casey, gerente de produto sênior da [Pangea]
IA é uma faca de dois gumes em segurança de API
À medida que os sistemas de IA se tornam mais integrados nas aplicações e processos diários, os dados trocados através de APIs tornam-se cada vez mais sensíveis, potencialmente expostos e valiosos. Proteger essas APIs é fundamental para evitar possíveis violações, vazamentos de dados e acesso não autorizado. À medida que as potenciais consequências das violações de segurança se tornam mais graves na era da IA, uma conclusão clara do painel de discussão foi que devemos dar prioridade à implementação de protocolos de segurança rigorosos para proteger a infra-estrutura API e os dados sensíveis que ela trata.
Casey compartilhou: “Cada vez que pensamos: ‘Ah, ninguém vai fazer isso com nossa API’, precisamos olhar para trás e repensar nossas suposições. Precisamos presumir que alguém fará isso com nossa API, mas. percebendo que essa pessoa pode não ser humana."
O palestrante Dan Barahona, fundador da APIsec University , destacou o relacionamento contínuo e interligado entre APIs e IA e o impacto que esse relacionamento tem na segurança da API. Existem sérias preocupações de que a IA possa ser usada como vetor de ataque. Está se tornando cada vez mais fácil executar ataques extremamente sofisticados. Por outro lado, é muito provável que a IA também seja utilizada na defesa e segurança.
“Precisamos perguntar como podemos aproveitar a IA para defesa e como podemos nos defender proativamente contra ataques de segurança de IA”, disse Barahona. “Precisamos avaliar os dois lados da moeda da segurança. incorporar IA em nossas ferramentas de segurança?'"
Os líderes tecnológicos devem assumir que os seus criadores já estão a utilizar fortemente a IA como ferramenta de exploração e teste, e que esta utilização só aumentará à medida que a tecnologia avança. Estabeleça agora suas políticas e práticas recomendadas de IA e contrate desenvolvedores que tenham um conhecimento profundo de como maximizar os recursos das ferramentas de IA, reconhecendo ao mesmo tempo que nenhuma ferramenta pode substituir completamente um desenvolvedor forte.
Além disso, nossos palestrantes observaram que parece haver um forte impulso no campo da segurança para "Mudar a Segurança para a Esquerda", em oposição ao controverso "Escudo para a Direita", que se concentra na adoção de medidas de segurança passivas. , por outro lado, prioriza a integração proativa da segurança no início do processo de desenvolvimento para evitar vulnerabilidades, como a integração precoce de ferramentas como o API Gateway ( https://www.getambassador.io/products/edge-stack/api-gateway/security -autenticação). Essa integração antecipada permite que recursos de segurança sejam incorporados ao processo de desenvolvimento, consistente com a filosofia de "mudança para a esquerda" de resolver problemas de segurança antecipadamente.
De centro de excelência a centro de capacitação
Embora a engenharia de plataformas esteja conquistando o mundo, primeiro precisamos pisar no freio e acertar o básico. Às vezes, o mito sobre equipes de plataforma ou centros de excelência (COE) é que eles estão fazendo declarações a partir de uma torre de marfim, em vez de serem parte integrante da solução para os desafios de DevOps. Os participantes do painel concordaram que o foco precisa evoluir de “Como faço para gerenciar esta plataforma” para “Como posso ajudar as pessoas a serem mais produtivas?”
“Dando um passo atrás e saindo da mania da engenharia de plataforma, a engenharia de plataforma é muito focada internamente e massiva no momento, e precisamos fazer muito trabalho de capacitação de automação para nossos desenvolvedores antes mesmo de podermos falar sobre plataformas, ”Higginbotham compartilhou a estrada. "Vamos direcionar a conversa para focar na capacitação de APIs e olhar para centros de capacitação ou centros de excelência."
Casey ecoou os sentimentos de Higginbotham, dizendo que a mudança para um centro de capacitação (C4E) é a chave para o sucesso da engenharia de plataformas no mundo real. Ele comparou a mentalidade de servir e ajudar as pessoas a serem mais produtivas com a abordagem tradicional de emitir declarações de alto nível e esperar que os desenvolvedores as sigam cegamente.
“O COE está focado em capacitar designers de API, equipes de provisionamento e consumidores, em vez de estar tão focado no código que implementa e entrega a API”, compartilhou Higginbotham.
Por exemplo, se você tem uma equipe construindo uma API, pode haver 150 equipes diferentes dentro da organização usando-a, o que significa que sem uma equipe de plataforma enxuta, você pode estar trabalhando com essas 150 partes interessadas sempre na mesma conversa.
Investir em uma equipe de plataforma sólida que adote uma abordagem COE significa que você está investindo em documentação, suporte, exemplos de código e outros recursos apropriados que podem reduzir ou eliminar completamente essas conversas. Além disso, esses recursos podem permitir que os consumidores comecem a usar melhor sua API.
Portanto, a conclusão é: sim, a engenharia de plataforma é cada vez mais importante no desenvolvimento de APIs, desde que nos concentremos primeiro na capacitação de entrega e na capacitação do desenvolvedor. Sua estratégia de plataforma e COE devem trabalhar juntos para alcançar o verdadeiro sucesso da API.
afinal
Esses não são conceitos novos, mas a abordagem e a devida diligência que os líderes de desenvolvimento de API adotam em relação a essas tendências farão uma grande diferença na capacidade de seus desenvolvedores responderem positivamente. Para obter mais informações, confira a discussão técnica completa da equipe de gerenciamento de API em nosso canal no YouTube .
A equipe da Google Python Foundation foi demitida. O Google confirmou as demissões, e as equipes envolvidas em Flutter, Dart e Python correram para a lista de favoritos do GitHub - Como as linguagens e estruturas de programação de código aberto podem ser tão fofas? Xshell 8 abre teste beta: suporta protocolo RDP e pode se conectar remotamente ao Windows 10/11 Quando os passageiros se conectam ao WiFi ferroviário de alta velocidade , a "maldição de 35 anos" dos codificadores chineses surge quando eles se conectam à alta velocidade. rail WiFi. A primeira ferramenta de pesquisa de IA do MySQL com suporte de longo prazo versão 8.4 GA Perplexica : Completamente de código aberto e gratuito, uma alternativa de código aberto ao Perplexity Os executivos da Huawei avaliam o valor do código aberto Hongmeng: Ele ainda tem seu próprio sistema operacional, apesar da supressão contínua. por países estrangeiros. A empresa alemã de software automotivo Elektrobit abriu o código-fonte de uma solução de sistema operacional automotivo baseada no Ubuntu.Este artigo foi publicado pela primeira vez em Yunyunzhongsheng ( https://yylives.cc/ ), todos são bem-vindos para visitar.