De 20 milliards maintenant à « 29 milliards d'ici la fin de l'année » (Podcast)

Dans l'épisode d'aujourd'hui du podcast Brains Byte Back, nous discutons avec Rakshith Rao , co-fondateur et PDG d'APIwiz, une plate-forme d'automatisation d'API low-code permettant aux développeurs de créer et de publier rapidement des API fiables.

Au cours de notre conversation, nous discutons de ce qu'est une économie basée sur les API et de la manière dont APIwiz a commencé. Parallèlement à cela, nous avons également sélectionné un article de blog récent d'APIwiz ( 7 questions à vous poser pour la meilleure sécurité des API ) et Rao explique comment savoir si votre portefeuille d'API est bien géré et met en évidence certains tests de sécurité des API que vous devriez utiliser.

Tout en discutant de cela, Rao souligne que les organisations doivent mettre en place un système de surveillance et de conformité proactif pour détecter les anomalies ou les failles de sécurité et prendre des mesures immédiates pour les corriger. De plus, Roa couvre également l'importance des tests de sécurité des API et pourquoi il est essentiel d'observer et de tirer constamment des enseignements des données pour identifier et prévenir les failles de sécurité potentielles.

De plus, Rao explique qu'une économie basée sur les API est le fondement de l'économie numérique, avec plus de 83 % du trafic Internet aujourd'hui basé sur les API. Sans les API, tout l'écosystème s'effondrerait, c'est pourquoi les économies axées sur les API deviennent de plus en plus importantes.

Il explique également comment le nom APIwiz vient du désir de l'entreprise de prendre quelque chose de complexe et de faciliter le travail des développeurs tout en améliorant la productivité. Ils utilisent une approche basée sur un assistant pour simplifier les programmes d'API, ce qui permet aux entreprises de voir plus facilement les résultats.

Dans l'ensemble, Rakshith souligne la nécessité pour les organisations de donner la priorité à la sécurité des API en gérant leurs portefeuilles d'API et en testant et en surveillant constamment leurs API. Il exhorte les organisations à mettre en œuvre des mesures de sécurité proactives et à intégrer des garde-fous dans leurs systèmes pour prévenir les failles de sécurité et protéger les données sensibles.

Vous pouvez écouter l'épisode ci-dessous, ou sur Spotify , Anchor , Apple Podcasts , Breaker ,Google Podcasts , Stitcher , Overcast , Listen Notes , PodBean et Radio Public.

Alternativement, vous pouvez trouver une transcription ci-dessous :

Rakshith : Je m'occupe des autres co-fondateurs et du PDG de l'organisation APIwiz est une plate-forme logicielle, qui vise spécifiquement à aider les organisations à gérer le cycle de vie de leur API. Ici, nous faisons de la vision de nos clients notre mission.

Sam : Fantastique, excellent. Et je suis vraiment curieux de savoir, comme quand et comment APIwiz a-t-il démarré pour la première fois ?

Rakshith : Moi et le co-fondateur nous sommes penchés sur ce domaine spécifique pendant un certain temps. Et c'était en 2020, lorsque nous nous sommes finalement réunis et avons commencé à mettre en place la plateforme. Et au départ, il était basé sur nos deux expériences dans l'espace de gestion des API depuis plus d'une décennie chacune. Donc, après avoir construit et exécuté des programmes d'API à l'échelle mondiale, et que mon co-fondateur a travaillé et mis en œuvre certains d'entre eux, nous avons commencé à voir certains des problèmes communs, c'est-à-dire qu'il est facile pour nous de commencer à penser au programme d'API d'API et à l'API économie. Mais en réalité, voir les fruits de cela était quelque chose dont ils n'étaient pas très satisfaits, beaucoup d'entre eux ont pris six, neuf mois pour même penser à démarrer correctement. Et même après que les systèmes de ruptures constantes commencent à s'aligner correctement, les résultats commerciaux ne sont pas atteints, ce sont quelques-uns des principaux points douloureux que nous avons vus, ce qui nous a aidés à nous réunir pour dire, allons aider à construire une plate-forme d'automatisation d'API locale complète pour amener le programme d'API résultats à porter pour toutes les entreprises avec lesquelles nous travaillions. Et c'est ainsi qu'APIwiz s'est réuni en 2020.

Sam : Génial, fantastique. Eh bien, je dois dire que je comprends mieux pourquoi ce besoin a été créé. Et vous savez, quoi, qu'est-ce qui vous a motivé à faire avancer les choses ? Mais je suis vraiment curieux de savoir quelle est l'histoire derrière le nom APIwiz ?

Rakshith : Donc, au départ, nous avons pensé, hé, qu'est-ce que nous essayons vraiment de faire, nous essayons de prendre quelque chose qui n'est pas complexe, et nous essayons de le transformer en quelque chose avec lequel les développeurs peuvent travailler plus facilement, améliorer leur productivité et pour que les entreprises voient vraiment les résultats se concrétiser. Mais tous avec l'objectif commun de s'assurer qu'il y a une bonne gouvernance intégrée dans l'ensemble du flux, c'est ce que nous avons pensé sur la façon de nous assurer que nous pouvons conduire cela. Et puis, en jouant avec pas mal de choses, nous avons trouvé la nature locale de ce que nous faisons. Cela doit être conduit par un sorcier, cela ne peut pas être par là où cela nécessite une éducation complexe et des personnes qui passent par une amélioration des compétences et tout le reste. L'approche basée sur un assistant est donc ce que nous voulions apporter à un programme d'API. Ainsi, l'API et la richesse, qui sont pour APIwiz, se sont finalement réunies.

Sam : D'accord, c'est cool. C'est super. Je dois dire que nous n'avons pas nécessairement, comme plongé dans ce sujet en profondeur avant. Donc tout cela est assez nouveau pour moi. Mais je serais curieux de savoir, par exemple, qu'est-ce qu'une économie basée sur les API ?

Rakshith : Nous ne voyons pas vraiment les API à nos yeux nus au jour le jour, ce qui les rend beaux et intéressants, dans l'état où ils se trouvent. Mais pour comprendre cela, nous devons prendre du recul et regarder les choses correctement. Donc, si vous voyez aujourd'hui, il y a plus de 20 milliards d'appareils connectés à Internet. Tout ce que nous utilisons des montres intelligentes, des appareils IoT, des maisons connectées aux voitures connectées, tout ce à quoi nous pensons est essentiellement un appareil connecté, qui parle à Internet. Et si vous pensiez que le nombre était stupéfiant, imaginez simplement qu'il atteindra environ 29 milliards d'ici la fin de l'année. Ainsi, la vitesse à laquelle ces appareils connectés et ces économies connectées se rejoignent est beaucoup plus rapide. Maintenant, où l'API s'intègre-t-elle vraiment ? Donc, si nous pensons à tout ce trafic, plus de 83% de ce trafic Internet est aujourd'hui entièrement basé sur l'API, car l'API est le globe qui permet aux systèmes de se parler et d'échanger des informations. Ainsi, l'API est devenue plus comme le tuyau est le ciment qui maintient toute l'économie, l'économie numérique que nous voyons aujourd'hui, ce qui la rend tellement plus importante que sans que ces API de base soient en place, tout ce que nous prenons pour acquis aujourd'hui, alors qu'un écosystème connecté s'effondre généralement, c'est pourquoi l'économie axée sur les API devient le centre de la scène et devient la norme naturelle pour toutes les organisations. Et si nous y pensions, le nombre d'API pour pomper ces milliards d'appareils connectés augmente de jour en jour. Et l'API n'est pas nouvelle, elle existait depuis un moment. C'est juste au cours des cinq à huit dernières années que la vitesse à laquelle l'écosystème numérique connecté s'est développé est ce qui l'a rendu super important. Parce que sans cette base fondamentale, les choses commenceront à s'effondrer.

Sam: Cela semble super vital, comme, je peux certainement commencer à voir pourquoi c'est si important et à quel point c'est omniprésent. Et avec ça, je veux un peu savoir, y a-t-il d'autres entreprises opérant dans cet espace ? Et si oui, comment vous différenciez-vous de la concurrence ?

**Rakshith :** C'est donc une question très intéressante, n'est-ce pas ? Alors, quand avons-nous commencé à y penser et quel est l'énoncé du problème actuel ? Ce que nous avons réalisé, c'est qu'il n'a pas été pensé à partir de cette optique d'approche pour résoudre l'ensemble de la gestion du cycle de vie des API sous un seul panneau de verre. En règle générale, si vous le regardez, la majorité de l'accent est mis sur la passerelle d'exécution principale et tout le reste, mais pas sur le cycle de vie qui l'entoure. Et si vous demandez, pourquoi est-ce important? Peut-être que je vais prendre une analogie pour aider à expliquer cela.
Sam, j'espère que vous connaissez IKEA et le concept IKEA, n'est-ce pas ?

Sam : Je pense que oui. Yeah Yeah.

Rakshith : Donc, si vous voulez apporter, disons, une petite table, une table basse, qui s'appelle comme deux, trois pièces mobiles, les chances que vous assembliez des choses et que cela se tienne et que cela fonctionne parfaitement bien. C'est assez facile. Et généralement, les chances que les gens le gâchent sont assez faibles et votre taux de réussite est généralement élevé. Mais si vous prenez le même concept et le décomposez, par exemple, comment assemblez-vous toute la maison, c'est-à-dire les meubles, les bureaux, les lits, et tout est assemblé, et vous le faites tout le long avec nous avons aussi une ou deux personnes. Imaginez la complexité que vous avez parce que vous avez beaucoup de pièces mobiles, tout doit s'assembler et vous ne pouvez pas gâcher les choses. Et la frustration que les gens traversent est, après avoir traversé tout cela, l'effort en vaut vraiment la peine. Parce qu'il y a du vieux, du nouveau, du open source, tous assemblés au sein d'une entreprise, et les gens commencent à se rendre compte qu'il n'est pas facile d'être opérationnel. Et même si vous faites un effort colossal pour le faire fonctionner, la complexité change de jour en jour. Parce que si vous y réfléchissez, il y a quelques années, le rythme auquel les gens publiaient une nouvelle version d'un logiciel ou d'une application était de l'ordre de mois et de trimestres. Maintenant, c'est une base continue, comme chaque jour, vous voyez de nouvelles actualisations et mises à jour arriver et le nombre d'API au sein de l'organisation a également augmenté. Donc, si vous regardez l'un des récents rapports des analystes de l'industrie sur 451 groupes, le nombre d'API au sein d'une organisation est stupéfiant, 15 000 API. Et si vous pensez à une organisation plus grande, il y a plus de 25 000 API au sein de l'organisation. Ainsi, le courant et Gartner prédisent que d'ici 2025, soit 50 % des API d'entreprise ne seront pas gérées. En raison de la vitesse à laquelle il se développe. Il dépasse les capacités des outils de gestion d'API existants pour les gérer. Nous constatons donc déjà que le problème des API pour tous se fait vraiment sentir et malgré les technologies et le fait de ne pas avoir les bonnes compétences, ce qui fait vraiment mal aux gens et n'est actuellement pas résolu. Et aujourd'hui, les gens le résolvent en morceaux, une conception d'API étrangère, nous utilisons quelque chose pour les tests d'API, nous utilisons quelque chose pour l'automatisation, nous faisons autre chose à partir d'un catalogue côté consommation, nous utilisons autre chose. Mais il se propage à travers une gamme d'outils et de technologies. Et au moment où vous empruntez cette voie, vous avez trop de pièces mobiles. Et les gens doivent s'assurer qu'ils s'intègrent, qu'ils s'intègrent bien et que cela fonctionne. De toute évidence, le plus gros problème auquel les gens manquent vraiment dans tout cela est l'aspect sécurité, c'est-à-dire comment vous assurer que vous faites les choses de la bonne manière. Et la sécurité et la gouvernance sont vraiment bien prises en charge lorsqu'elles sont réparties sur tant d'éléments technologiques et de personnes impliquées. .

Sam : Fantastique. Eh bien, je pense que je comprends mieux tout cela maintenant. Et je dois dire qu'en plus de parler avec vous, je trouve utile de regarder votre blog, vous y avez des articles incroyables. Et il y en a une que j'ai vraiment aimé appelée sept questions à vous poser pour une sécurité API optimale. Je recommande fortement aux auditeurs d'aller vérifier cela pour obtenir un aperçu de chacune de ces sept questions. Mais j'aimerais entrer dans plus de détails concernant quelques-unes des questions pendant que je vous ai ici. Et la première question que j'aimerais aborder est la suivante : mon portefeuille d'API est-il bien géré ? Comment nos auditeurs peuvent-ils s'assurer que les portefeuilles sont bien gérés ?

Rakshith : Bonne question. Si vous y réfléchissez aujourd'hui, comme je l'ai dit, en citant des chiffres stupéfiants, il devient humainement impossible pour les organisations de suivre ce qu'elles ont ? Qui utilise quoi et dans quelle mesure ? Où sont-ils répartis ? Et comment nous assurer que nous n'avons pas de fiascos comme ce que nous avons vu avec l'équipe d'opérateurs irlandais, et quitter un certain nombre d'autres organisations où les gens exposent les API en dehors du périmètre de l'organisation pour la consommation. Et ceux-ci deviennent de plus en plus susceptibles d'être attaqués, car il n'est plus complexe pour les organisations ou les pirates de pénétrer dans d'autres organisations. Parce que l'accès aux données via les API, cependant, cela le rend beaucoup plus facile et devient également un week-end facile à percer. Ils doivent donc être en mesure de gérer leur portefeuille de manière à avoir une visibilité, de sorte qu'ils peuvent s'assurer que tout ce qu'ils ont est pertinent et nécessaire, et que seul ce qui est nécessaire est exposé à l'extérieur. Deuxièmement, ils disposent de points de données exploitables pour rechercher en permanence où les choses ne vont pas. Par exemple, si j'apporte une modification à une API qui est utilisée par 10 et 20 autres API, comment savoir où se trouvent les changements avec rupture, en raison des aspects spécifiques. Donc, si les services généraux vont tomber en panne, à cause d'un simple changement que vous apportez sur une, une seule API, cela peut être catastrophique en production. Les responsables de la gestion de portefeuille doivent donc vraiment commencer à l'examiner pour s'assurer qu'ils disposent d'API pertinentes avec lesquelles ils travaillent. Et seul ce qui est nécessaire est réellement en production. Et si ce n'est pas nécessaire, ils devraient les déprécier. Ils doivent avoir un aperçu de ce qui est utilisé pour qui les utilise réellement et dans quelle mesure. Et ils ont une surveillance proactive, une conformité et une gouvernance intégrées au système afin qu'ils disposent de moyens concrets par lesquels si les choses tournent mal, ils peuvent réellement les arrêter. Parce que s'il s'agit d'une grande organisation, le nombre de personnes qui participent réellement à un programme API est assez élevé, vous ne pouvez pas vous asseoir et contrôler chaque aspect de celui-ci. Donc, beaucoup de choses doivent être construites avec des garde-fous derrière la scène, afin que cela permette l'innovation. Mais certaines des choses importantes comme les vérifications constantes, s'assurer que vous n'exposez pas ce qu'il n'est pas censé être exposé, contenir les modifications de données, s'assurer que les autres systèmes ne se cassent pas. Et même si quelque chose saute, par erreur, tout cela est en production, vous disposez d'un système de surveillance qui peut les détecter, les retrouver et notifier votre douleur. C'est là que vous devez prendre certaines mesures contre un fixe. Donc, ces principes permettent vraiment aux gens de s'assurer que le portefeuille d'API qu'ils gèrent est dans une direction qui aide l'organisation à se développer en toute confiance, en élargissant la portée des choses.

Sam : D'accord. Ouais, je pense que c'est un conseil solide à cette question. Et il y a plus de questions là-dedans, que j'aimerais aborder. Mais il y a juste un dernier que je veux vraiment couvrir pendant que je vous ai ici. Et c'est la dernière question. Donc numéro sept. Donc alerte spoiler, pour ceux qui veulent aller le lire. Mais quels tests de sécurité API vais-je utiliser ? Par exemple, pouvez-vous expliquer pourquoi il s'agit d'une question importante à vous poser et comment un auditeur peut répondre au mieux à cette question ?

Rakshith : Bien sûr. Donc, l'une des choses que nous renforçons vraiment en matière de sécurité et d'APS, c'est si vous essayez de regarder la sécurité après une partie, c'est-à-dire Hé, maintenant nous donnons quelque chose. Allons faire quelques vérifications contre ces courses. En fait, nous avons des cas de test et disons, maintenant ça ne rentre pas et nous l'exposons, alors vous manquez évidemment l'aspect d'en essayer un, de résoudre un problème assez tard et d'essayer constamment de les attraper assez tôt Il y a tellement de gens qui refont des choses à distance avant de pouvoir revenir et les publier. Deuxièmement, les failles de sécurité sont quelque chose qui ne cesse d'évoluer. Ce n'est donc pas quelque chose que vous pouvez tester une fois et tirer et oublier de dire que c'est pris en charge. Vous devez donc être en mesure d'avoir une capacité grâce à laquelle vous observez constamment davantage et en tirez des idées. Alors qu'est-ce que cela signifie? Des problèmes peuvent survenir au stade de la conception, au stade du développement, au stade des tests et au stade de la sortie, et souvent, vous devez être en mesure de vous occuper en permanence des nouvelles productions du continent qui doivent continuer à arriver. Donc, si vous le regardez, les problèmes sont répartis sur l'ensemble du cycle de vie de l'API. Donc, il est très important de déterminer le contexte et de l'utiliser pour lire et empêcher les choses de se produire à chaque étape. Donc, ce que je conseillerais aux gens, car il ne s'agit pas d'essayer de créer quelques cas de test et de dire que vous avez terminé. Considérez l'API comme un produit. Et si un produit est une chose qu'il va avoir de l'idéation à la dépréciation, c'est un cycle de vie. Cela signifie donc que vous devez constamment itérer, examiner les vulnérabilités et les attaques qui peuvent continuer à se produire, examiner les événements, essayer de rassembler tous ces contextes et agir en plus de cela. Ce n'est donc pas un effort ponctuel ou une seule fois dans le cycle de vie d'une API. C'est quelque chose qui doit constamment se produire tant qu'une API est Kafka en production avant l'application.

Sam : D'accord, d'accord, fantastique. Eh bien, comme je l'ai déjà mentionné, si quelqu'un veut aller consulter l'article, je le recommande vivement, vous pouvez trouver les réponses à ces questions et bien d'autres sur leur blog. Donc, sur ce blog, plutôt, donc je veux vraiment savoir, comme ma dernière question, quelle est la prochaine étape pour APIwiz ?

Rakshith : Alors, qu'avez-vous particulièrement vu comme la manière dont les organisations travaillent avec lesquelles elles doivent pouvoir travailler dans un environnement hybride avec le compromis Cloud multi-cloud et celui de Rodman, et les technologies avec lesquelles elles continuent de travailler en tant qu'environnement d'exécution ? des couches telles que les passerelles API et le service mesh, ne cessent d'évoluer. Ainsi, APIwiz depuis sa création a résumé une grande partie de cette complexité. Et en veillant à ce que pour rendre cette vision encore plus concrète, nous élargissons la zone d'ouverture. Donc APIwiz 2.0, a été lancé le mois dernier avec l'accent sur la sécurité. La prochaine est de s'assurer que nous sommes en mesure d'aider concrètement les gens avec leur portefeuille d'API et leur monétisation. Voici donc quelques-uns des éléments clés qui se profilent à l'horizon d'APIwiz.

**Sam :**Génial, fantastique. Maintenant, si les gens veulent se tenir au courant du travail que vous faites, comment peuvent-ils faire cela ? Évidemment, vous avez le blog, mais où d'autre peuvent-ils aller ?

Rakshith : Donc, nos poignées de médias sociaux sur LinkedIn, notre article de blog sont des endroits clés où les choses continuent de sortir. Et bien, et YouTube est un autre endroit où vous commencerez constamment à voir, nous avons récemment organisé un atelier sur la formation pratique. En dehors de l'APIwiz, plus de leadership en termes de prêts, il y aura donc beaucoup plus de choses à venir. Alors gardez un œil sur ceux-ci.

Sam : Excellent, fantastique. Eh bien, nous allons avoir des liens vers tous ces éléments dans les notes de l'émission, ainsi que vers le blog que nous avons mentionné aujourd'hui. Mais sinon, merci beaucoup de m'avoir rejoint.

Rakshith : C'est super de te parler, Sam. Passe une bonne journée.

Cet article a été initialement publié par Sam Brake Guia sur The Sociable.