De 20 bilhões agora para “29 bilhões até o final do ano” (Podcast)

No episódio de hoje do podcast Brains Byte Back, conversamos com Rakshith Rao , co-fundador e CEO da APIwiz, uma plataforma de automação de API de baixo código que permite aos desenvolvedores criar e liberar APIs confiáveis rapidamente.

Durante nossa conversa, discutimos o que é uma economia orientada por API e como o APIwiz começou. Além disso, também separamos uma postagem de blog recente da APIwiz ( 7 perguntas a serem feitas sobre a principal segurança da API ) e Rao explica como saber se seu portfólio de APIs é bem gerenciado e destaca alguns testes de segurança de API que você deve usar.

Ao discutir isso, Rao enfatiza que as organizações precisam ter um sistema proativo de monitoramento e conformidade para detectar anomalias ou violações de segurança e tomar medidas imediatas para corrigi-los. Além disso, Roa também aborda a importância dos testes de segurança da API e por que é fundamental observar constantemente e obter insights dos dados para identificar e evitar possíveis violações de segurança.

Além disso, Rao explica que uma economia orientada por API é a base da economia digital, com mais de 83% do tráfego da Internet hoje sendo baseado em API. Sem as APIs, todo o ecossistema desmoronaria, e é por isso que as economias baseadas em APIs estão se tornando mais importantes.

Ele também compartilha como o nome APIwiz vem do desejo da empresa de pegar algo complexo e facilitar o trabalho dos desenvolvedores, melhorando a produtividade. Eles usam uma abordagem baseada em assistente para simplificar os programas de API, tornando mais fácil para as empresas ver os resultados.

No geral, Rakshith enfatiza a necessidade de as organizações priorizarem a segurança da API gerenciando seus portfólios de APIs e testando e monitorando constantemente suas APIs. Ele exorta as organizações a implementarem medidas de segurança proativas e terem proteções incorporadas em seus sistemas para evitar violações de segurança e proteger dados confidenciais.

Você pode ouvir o episódio abaixo ou no Spotify , Anchor , Apple Podcasts , Breaker ,Google Podcasts , Stitcher , Overcast , Listen Notes , PodBean e Radio Public.

Como alternativa, você pode encontrar uma transcrição abaixo:

Rakshith: Estou cuidando dos outros co-fundadores e do CEO da organização APIwiz é uma plataforma de software, com foco específico em ajudar as organizações a gerenciar seu ciclo de vida de API. Aqui, fazemos da visão dos nossos clientes a nossa missão.

Sam: Fantástico, excelente. E estou muito curioso para saber, como quando e como o APIwiz começou?

Rakshith: Eu e o co-fundador estávamos nos interessando por essa área específica por um tempo. E foi em 2020, quando finalmente nos reunimos e começamos a montar a plataforma. E inicialmente, foi baseado em nossa experiência no espaço de gerenciamento de API por mais de uma década cada. Então, tendo construído e executado programas de API globalmente, e tendo meu co-fundador trabalhado e implementado alguns deles, começamos a ver alguns dos pontos problemáticos comuns, que são, ei, é fácil para nós começarmos a pensar em programa de API de API e API economia. Mas, na realidade, realmente ver os frutos disso era algo com o qual eles não estavam muito felizes, muitos deles levaram seis, nove meses para pensar em começar corretamente. E mesmo depois que os sistemas de quebras constantes começam a se alinhar adequadamente, os resultados de negócios não são atendidos, são alguns dos principais pontos problemáticos que vimos, o que nos ajudou a nos unir para dizer, vamos ajudar a construir uma plataforma de automação de API local abrangente para trazer o programa de API resultados para todos os negócios com os quais estávamos trabalhando. E foi assim que o APIwiz surgiu em 2020.

Sam: Incrível, fantástico. Bem, devo dizer que entendo melhor por que a necessidade disso foi criada. E você sabe, o que motivou vocês a fazer isso funcionar? Mas estou muito curioso para saber, qual é a história por trás do nome APIwiz?

Rakshith: Então, inicialmente, pensamos, ei, o que realmente estamos tentando fazer, estamos tentando pegar algo que não é complexo e estamos tentando transformá-lo em algo que seja mais fácil para os desenvolvedores trabalharem, melhorar sua produtividade e para que as empresas realmente vejam os resultados acontecerem. Mas tudo com o objetivo comum de garantir que haja uma governança adequada inserida em todo o fluxo, que é o que pensamos sobre como podemos garantir que podemos conduzir isso. E então brincar com algumas coisas é o que criamos com a natureza local do que fazemos. Tem que ser conduzido por um assistente, não pode ser onde requer educação complexa e pessoas passando por qualificação e tudo mais. Portanto, a abordagem baseada em assistente é o que queríamos trazer para um programa de API. Portanto, API e riqueza, que é para APIwiz, finalmente se juntaram.

Sam: Ok, isso é legal. Isso é legal. Eu tenho que dizer que nós não necessariamente, como mergulhamos neste tópico em profundidade real antes. Então tudo isso é muito novo para mim. Mas eu ficaria curioso para saber, tipo, o que é uma economia baseada em API?

Rakshith: Nós realmente não vemos APIs a olho nu no dia a dia, que é o que o torna bonito e interessante, estado do que é. Mas para entender isso, precisamos dar um passo para trás e olhar para isso direito. Então, se você ver hoje, existem mais de 20 bilhões de dispositivos conectados à internet. Tudo o que usamos smartwatches, dispositivos IoT, casas conectadas a carros conectados, tudo o que pensamos é essencialmente um dispositivo conectado, que está conversando com a internet. E se você pensou que o número era assustador, imagine que será em torno de 29 bilhões até o final do ano. Portanto, a taxa na qual esses dispositivos conectados e economias conectadas se unem é muito mais rápida. Agora, onde a API realmente se encaixa? Então, se pensarmos em todo esse tráfego, mais de 83% desse tráfego de internet hoje é todo baseado em API, porque API é o globo que permite que os sistemas conversem entre si e troquem informações. Portanto, a API tornou-se mais como o tubo é a cola que mantém toda a economia, a economia digital que vemos hoje por aí, tornando-a muito mais importante que, sem essas APIs principais, tudo o que consideramos garantido hoje, como um ecossistema conectado, normalmente desmorona, e é por isso que a economia impulsionada pela API está se tornando o centro das atenções e se tornando a norma natural para todas as organizações. E se pensássemos, o número de APIs para bombear esses bilhões de dispositivos conectados está crescendo a cada dia. E a API não é nova, já existia há algum tempo. É apenas nos últimos cinco a oito anos, a taxa em que o ecossistema digital conectado está crescendo é o que o tornou super importante. Porque sem essa base central, as coisas vão começar a desmoronar.

Sam: Parece super vital, tipo, posso definitivamente começar a ver, por que isso é tão importante e como é onipresente. E com isso, eu meio que quero saber, existem outras empresas operando neste espaço? E se sim, tipo, como você se diferencia da concorrência?

**Rakshith:**Então é uma pergunta muito interessante, certo? Então, quando começamos a pensar sobre isso e qual é a declaração do problema atual? O que percebemos foi que não foi pensado a partir dessa lente de abordagem para resolver todo o gerenciamento do ciclo de vida da API sob um único painel de vidro. Normalmente, se você olhar para ele, a maior parte do foco está no gateway de tempo de execução principal e tudo mais, mas não no ciclo de vida em torno dele. E se você perguntar, por que isso é importante? Talvez eu faça uma analogia para ajudar a explicar isso.
Sam, espero que você esteja familiarizado com a IKEA e o conceito da IKEA, certo?

Sam: Acho que sim. Yeah, yeah.

Rakshith: Então, se você quiser trazer, digamos, uma pequena mesa, uma mesa de centro, que é chamada de duas, três partes móveis, as chances de você juntar as coisas e fazê-la ficar de pé e fazê-la funcionar perfeitamente bem. É bastante fácil. E normalmente, as chances de as pessoas estragarem tudo são bastante baixas e você geralmente tem uma alta taxa de sucesso. Mas se você pegar o mesmo conceito e dividi-lo em, tipo, como você monta toda a casa, o que significa móveis, mesas e camas, e tudo é montado, e você está fazendo isso junto com nós também temos uma ou duas pessoas. Imagine a complexidade que você tem porque tem muitas partes móveis, tudo precisa se encaixar e você não pode bagunçar as coisas. E a frustração que as pessoas passam é que, depois de passar por tudo isso, o esforço realmente vale a pena. Porque tem algumas coisas velhas, outras novas, aprendi algumas peças de código aberto, todas reunidas em uma empresa, e as pessoas começam a perceber que não é fácil começar a funcionar. E mesmo que você faça um esforço gigantesco para colocá-lo em funcionamento, a complexidade muda a cada dia. Porque se você pensar sobre isso, alguns anos atrás, a taxa em que as pessoas faziam um novo lançamento para um software ou aplicativo estava na cura de meses e trimestres. Agora, é uma base contínua, como todos os dias, você vê novas atualizações chegando e o número de APIs dentro da organização também cresceu. Então, se você olhar para um dos relatórios recentes de 451 grupos de analistas da indústria, o número de APIs dentro de uma organização é impressionante, 15.000 APIs. E se você pensar em uma organização maior, são mais de 25.000 APIs dentro da organização. Portanto, o Gartner atual prevê que, até 2025, ou 50% das APIs corporativas não serão gerenciadas. Por causa da taxa em que está crescendo. Está superando os recursos das ferramentas de gerenciamento de API existentes para gerenciá-los. Portanto, já estamos vendo o problema das APIs para todos realmente entrar em ação e, apesar das tecnologias, não ter o conjunto de habilidades certo realmente prejudicando as pessoas que atualmente não está sendo resolvido. E hoje, as pessoas estão resolvendo isso em pedaços, um design de API estrangeiro, usamos algo para teste de API, usamos algo para automação, fazemos outra coisa de um catálogo de consumo, usamos outra coisa. Mas está sendo espalhado por uma variedade de ferramentas e tecnologias. E no momento em que você segue esse caminho, você tem muitas partes móveis. E as pessoas precisam ter certeza de que integram, integram bem e fazem funcionar. Obviamente, o maior problema que as pessoas realmente estão perdendo em tudo isso é o aspecto da segurança, que é como você garante que está fazendo as coisas da maneira certa. E a segurança e a governança realmente são bem cuidadas quando estão espalhadas por tantas peças de tecnologia e pessoas envolvidas. .

Sam: Fantástico. Bem, acho que estou entendendo melhor tudo isso agora. E devo dizer, além de falar com você, acho útil dar uma olhada no seu blog, você tem alguns posts incríveis lá. E há uma que eu realmente gostei chamada sete perguntas para se perguntar sobre a segurança máxima da API. Eu recomendo que os ouvintes verifiquem isso para obter um resumo de cada uma dessas sete perguntas. Mas eu adoraria entrar em mais detalhes sobre algumas das perguntas enquanto tenho você aqui. E a primeira pergunta que gostaria de fazer é: meu portfólio de APIs é bem gerenciado? Como nossos ouvintes podem garantir que os portfólios sejam bem administrados?

Rakshith: Boa pergunta. Se você pensar hoje, como eu disse, citando alguns números impressionantes, está se tornando humanamente impossível para as organizações acompanharem o que elas têm? Quem está usando o quê e em que medida? Onde eles estão espalhados? E como podemos ter certeza de que não estamos tendo fiascos como o que vimos com a equipe de operadores da Irlanda e fechamos algumas outras organizações onde as pessoas estão expondo APIs fora do perímetro da organização para consumo. E esses estão se tornando cada vez mais suscetíveis à área de superfície de ataque, porque não é mais complexo para organizações ou hackers penetrar em outras organizações. Porque o acesso aos dados através de API's, no entanto, facilita muito, e também se torna um fim de semana fácil de invadir. Então eles precisam ser capazes de gerenciar seu portfólio de forma que tenham uma visibilidade, para que possam pode ter certeza de que tudo o que eles têm é relevante e necessário, e apenas o que é necessário está sendo exposto do lado de fora. Em segundo lugar, eles têm pontos de dados acionáveis para observar constantemente onde as coisas estão dando errado. Por exemplo, se eu fizer uma alteração em uma API que está sendo usada por 10s e 20, outras APIs, como você descobre onde estão as alterações de quebra, por causa dos aspectos específicos. Portanto, se os serviços gerais forem interrompidos, devido a uma simples alteração feita em uma única API, pode ser catastrófico na produção. Portanto, o pessoal de gerenciamento de portfólio precisa realmente começar a olhar para isso, para garantir que eles tenham APIs relevantes com as quais estão trabalhando. E apenas o que é necessário está realmente em produção. E se não for necessário, eles devem rejeitá-los. Eles precisam ter uma visão do que está sendo usado para quem realmente os está usando e até que ponto. E eles têm um monitoramento proativo, conformidade e governança incorporados ao sistema para que tenham maneiras acionáveis pelas quais, se as coisas estiverem dando errado, eles possam realmente interrompê-las. Porque se for uma grande organização, o número de pessoas que estão realmente participando de um programa de API é bastante alto, você não pode sentar e controlar todos os aspectos dele. Então, muitas coisas precisam ser construídas com algumas grades de proteção nos bastidores, para que isso permita a inovação. Mas algumas das coisas importantes, como verificações constantes, certificando-se de que você não está expondo o que não deveria ser exposto, contendo as alterações de dados, certificando-se de que outros sistemas não estão quebrando. E mesmo que algo esteja, por engano, pulando tudo isso em produção, você tem um monitoramento que pode buscá-los, rastreá-los e notificar sua dor. É aqui que você precisa tomar algumas ações contra um fixo. Portanto, esses princípios realmente permitem que as pessoas tenham certeza de que o portfólio de APIs que estão gerenciando está em uma direção que ajuda a organização a crescer com confiança, expandindo o alcance das coisas.

Sam: Ok. Sim, acho que é um conselho sólido para essa pergunta. E há mais perguntas lá, que eu adoraria abordar. Mas há apenas um último que eu realmente quero cobrir enquanto tenho você aqui. E é a pergunta final. Então número sete. Portanto, alerta de spoiler, para quem quiser ler. Mas quais testes de segurança de API usarei? Tipo, você pode compartilhar por que essa é uma pergunta importante a se fazer e como um ouvinte pode responder melhor a essa pergunta?

Rakshith: Claro. Então, uma das coisas que realmente intensificamos a segurança e o APS, é se você está tentando olhar para a segurança após a parte, que é Ei, agora estamos doando algo. Vamos fazer algumas verificações nessas execuções. Na verdade, temos casos de teste e dizemos, agora é que não se encaixa e nós o expomos, então você obviamente está perdendo o aspecto de tentar um, resolver um problema bem tarde e constantemente tentar pegá-los bem cedo é que muitas pessoas estão refazendo coisas remotas antes que possam realmente voltar e lançá-las. Em segundo lugar, as brechas de segurança são algo que está em constante evolução. Portanto, não é algo que você pode testar uma vez, disparar e esquecer de dizer que está resolvido. Portanto, você precisa ser capaz de ter uma habilidade através da qual você constantemente observa mais e obtém insights disso. Então, o que isso significa? Os problemas podem acontecer no estágio de design, no estágio de desenvolvimento, no estágio de teste e no estágio de lançamento e, muitas vezes, você precisa ser capaz de cuidar constantemente das novas coisas de produção do continente que precisam continuar chegando. Portanto, se você observar, as áreas problemáticas estão espalhadas por todo o ciclo de vida da API. Para que você possa derivar o contexto e usá-lo para ler e impedir que as coisas aconteçam em cada estágio é super importante. Portanto, o que eu aconselharia às pessoas, já que não se trata de tentar criar alguns casos de teste e dizer que está pronto. Pense na API como um produto. E se um produto é algo que vai ter desde a concepção até a depreciação, é um ciclo de vida. Então, o que significa que você precisa iterar constantemente, observar as vulnerabilidades e os ataques que podem continuar acontecendo, observar os eventos, tentar reunir todos esses contextos e agir com base nisso. Portanto, não é um esforço único ou feito uma vez no ciclo de vida da API. É algo que precisa acontecer constantemente desde que uma API seja Kafka em produção antes da aplicação.

Sam: Ok, ok, fantástico. Bem, como mencionei antes, se alguém quiser conferir o artigo, eu recomendo, você pode encontrar as respostas para essas perguntas e muito mais em seu blog. Então, nesse blog, eu realmente quero saber, agora como minha última pergunta, o que vem a seguir para o APIwiz?

Rakshith: Então, o que você viu especialmente como a maneira como as organizações estão trabalhando com elas precisam ser capazes de trabalhar em um ambiente híbrido com compromisso de nuvem multinuvem e Rodman's, e as tecnologias com as quais eles continuam trabalhando como tempo de execução camadas como gateways de API e malha de serviço estão em constante evolução. Portanto, o APIwiz desde seu início abstraiu muito dessa complexidade. E certificando-se de que, para tornar essa visão ainda mais concreta, estamos expandindo a área de abertura. Portanto, APIwiz 2.0 foi lançado no mês passado com foco em segurança. A próxima é garantir que possamos ajudar concretamente as pessoas com seu portfólio de APIs e monetização. Portanto, essas são algumas das principais coisas que estão no horizonte do APIwiz.

**Sam:**Incrível, fantástico. Agora, se as pessoas querem se manter atualizadas com o trabalho que vocês estão fazendo, como elas podem fazer isso? Obviamente, você tem o blog, mas onde mais eles podem ir?

Rakshith: Então, nossas mídias sociais no LinkedIn, nossa postagem no blog são alguns dos principais lugares onde as coisas continuam saindo. E bem, e o YouTube é outro lugar onde você começará a ver constantemente, recentemente realizamos um workshop sobre treinamento prático. Fora do APIwiz, há mais liderança em termos de empréstimos, então haverá muito mais por aí. Portanto, fique de olho neles.

Sam: Excelente, fantástico. Bem, teremos links para todos eles nas notas do programa, bem como para o blog que mencionamos hoje. Mas, caso contrário, muito obrigado por se juntar a mim.

Rakshith: Foi ótimo falar com você, Sam. Tenha um ótimo dia.

Este artigo foi originalmente publicado por Sam Brake Guia no The Sociable.