从现在的 200 亿到“年底前的 290 亿”（播客）

在今天的 Brains Byte Back 播客中，我们采访了 APIwiz 的联合创始人兼首席执行官Rakshith Rao ，APIwiz 是一个低代码 API 自动化平台，允许开发人员快速构建和发布可靠的 API。

在我们的谈话中，我们讨论了 API 驱动的经济是什么以及 APIwiz 是如何开始的。除此之外，我们还挑选了 APIwiz 最近发表的一篇博文（要问自己最高 API 安全性的 7 个问题），Rao 介绍了如何判断您的 API 组合是否得到妥善管理，并强调了您应该使用的一些 API 安全测试。

在讨论这个问题时，Rao 强调组织需要有一个主动的监控和合规系统来检测异常或安全漏洞并立即采取行动修复它们。此外，Roa 还介绍了 API 安全测试的重要性，以及持续观察数据并从中获取洞察力以识别和预防潜在安全漏洞的重要性。

此外，Rao 解释说， API驱动的经济是数字经济的基础，如今超过 83% 的互联网流量是基于 API 的。没有 API，整个生态系统就会分崩离析，这就是 API 驱动的经济变得越来越重要的原因。

他还分享了 APIwiz 这个名字是如何来自于公司希望采用复杂的东西并使开发人员更容易使用同时提高生产力的愿望。他们使用基于向导的方法来简化 API 程序，使企业更容易看到结果。

总的来说，Rakshith 强调组织需要通过管理他们的 API 组合并不断测试和监控他们的 API 来优先考虑 API 安全。他敦促组织实施积极主动的安全措施，并在其系统中内置护栏，以防止安全漏洞并保护敏感数据。

您可以收听下面的剧集，或在Spotify 、 Anchor 、 Apple Podcasts 、 Breaker 、Google Podcasts 、 Stitcher 、 Overcast 、 Listen Notes 、 PodBean和Radio Public 上收听。

或者，您可以在下面找到成绩单：

Rakshith：我正在照顾其他联合创始人和组织的首席执行官 APIwiz 是一个软件平台，专门致力于帮助组织管理他们的 API 生命周期。在这里，我们将客户的愿景作为我们的使命。

山姆：太棒了，太棒了。我真的很想知道，比如 APIwiz 是何时以及如何开始的？

Rakshith：我和联合创始人在这个特定领域涉猎了一段时间。那是在 2020 年，我们终于聚在一起，开始整合这个平台。最初，它基于我们在 API 管理领域各自超过十年的经验。因此，在全球范围内构建和运行 API 程序，并让我的联合创始人工作并实施了其中一些后，我们开始看到一些常见的痛点，嘿，我们很容易开始考虑 API API 程序和 API经济。但实际上，然后真正看到成果是他们对很多人都不太满意的事情，他们中的很多人甚至花了六、九个月的时间才考虑正确地开始。即使在系统开始正常调整后，业务成果仍未得到满足，这也是我们看到的一些关键痛点，这有助于我们聚在一起说，让我们一起帮助构建全面的本地 API 自动化平台，以引入 API 程序对与我们合作的所有企业产生影响的结果。这就是 APIwiz 在 2020 年走到一起的方式。

山姆：太棒了，太棒了。好吧，我不得不说，我更好地理解了为什么会产生这种需求。你知道吗，是什么促使你们这样做的？但我真的很想知道，APIwiz 这个名字背后的故事是什么？

Rakshith：所以最初，我们想，嘿，我们真正想做什么，我们正在尝试采用一些不复杂的东西，我们正在尝试将它变成开发人员更容易使用的东西，改进他们的生产力，并让企业真正看到结果发生。但所有这些的共同目标是确保在整个流程中融入适当的治理，这就是我们考虑的如何确保我们能够推动这一点。然后涉足很多事情是我们想出的我们所做事情的本地性质。它必须通过向导来驱动，它不能通过需要复杂教育和人们经历技能提升和其他一切的地方来驱动。因此，我们希望将基于向导的方法引入 API 程序。因此，API 和 APIwiz 的财富终于走到了一起。

山姆：好的，这很酷。这很酷。我不得不说，我们以前不一定像深入探讨过这个话题。所以这对我来说都是全新的。但我很想知道什么是 API 驱动经济？

Rakshith：在日常工作中，我们并没有真正用肉眼看到 API，这就是它如此美丽和有趣的原因。但要理解这一点，我们需要退后一步，正确看待它。所以如果你看到今天，有超过 200 亿台设备连接到互联网。我们使用智能手表、物联网设备、联网家庭和联网汽车的一切，我们所想到的一切本质上都是联网设备，它正在与互联网对话。如果你认为这个数字是惊人的，想象一下到今年年底它会达到 290 亿左右。因此，这些互联设备和互联经济融合在一起的速度要快得多。现在，API 真正适用于什么地方？因此，如果我们考虑所有这些流量，今天超过 83% 的互联网流量都是基于 API 的，因为 API 是允许系统相互交谈和交换信息的地球。因此，API 变得更像是管道，是我们今天看到的整个经济、数字经济的粘合剂，这使得它变得如此重要，以至于如果没有这些核心 API，我们认为这一切都是理所当然的如今，连接的生态系统通常会分崩离析，这就是为什么 API 驱动的经济正在成为中心舞台，并成为所有组织的自然规范。如果我们认为，用于连接这些数十亿设备的 API 的数量正在与日俱增。 API 并不是新的，它已经存在了一段时间。就在过去的五到八年里，互联数字生态系统的增长速度使其变得非常重要。因为没有这个核心基础，事情就会开始分崩离析。

山姆：这听起来非常重要，就像，我肯定可以开始明白为什么这如此重要，以及它是多么无处不在。因此，我有点想知道，是否还有其他公司在这个领域开展业务？如果是这样，你如何从竞争中脱颖而出？

**Rakshith：**所以这是一个非常有趣的问题，对吧？那么当我们开始思考这个问题时，当前的问题陈述是什么？我们意识到，在单一管理平台下解决整个 API 生命周期管理的方法并没有经过深思熟虑。通常，如果您查看它，就会发现大部分焦点都集中在核心运行时网关和其他所有内容上，而不是围绕它的生命周期。如果你问，为什么这很重要？也许我会打个比方来帮助解释这一点。
山姆，我希望你熟悉宜家和宜家理念，对吧？

山姆：我想是的。是啊是啊。

Rakshith：所以如果你想带进来，比方说，一张小桌子，一张咖啡桌，它被称为两个，三个移动部件，你有机会把东西放在一起，让它站起来，让它完美地工作。这很容易。通常情况下，人们把它搞砸的可能性很低，而且你的成功率通常很高。但是，如果你采用相同的概念并将其分解为，比如，你如何组装整个房子，这意味着家具、书桌和床，所有东西都放在一起，你一直在做我们也有一两个人。想象一下你的复杂性，因为你有很多移动部件，所有东西都需要放在一起，你不能把事情搞砸。人们经历的挫折是，在经历了这一切之后，这种努力真的是值得的。因为它有一些旧的、一些新的、一些开源的部分都放在一个企业内，人们开始意识到启动和运行并不容易。即使您付出巨大的努力来启动和运行它，复杂性也在一天天发生变化。因为如果你想一想，几年前，人们对软件或应用程序发布新版本的速度是几个月和几个季度。现在，这是一个持续的基础，就像每天一样，您会看到新的刷新和更新，并且组织内的 API 数量也在增加。因此，如果您查看最近的行业分析师之一 451 组报告，一个组织内的 API 数量惊人，有 15,000 个 API。如果你考虑一个更大的组织，组织内有超过 25,000 个 API。因此，目前和 Gartner 预测，到 2025 年，或 50% 的企业 API 将不受管理。因为它的增长速度。它正在超越现有 API 管理工具的能力来管理它们。因此，我们已经看到 API 的问题真正开始出现，尽管技术和没有正确的技能组合确实伤害了目前尚未解决的人们。而今天，人们正在一点点地解决它，一个外国的 API 设计，我们使用一些东西来进行 API 测试，我们使用一些东西来自动化，我们从消费端目录中做其他事情，我们使用其他东西。但它正在传播到一系列工具和技术中。当你沿着这条路走下去的那一刻，你有太多的活动部件。人们需要确保他们整合、整合良好并使其发挥作用。显然，人们在所有这些方面真正忽略的最大痛点是安全方面，即您如何确保以正确的方式做事。当它分布在如此多的技术和涉及的人员中时，安全和治理确实得到了很好的照顾如果今天做得不好，它是将它带到桌面供组织采用的领跑者之一.

山姆：太棒了。好吧，我想我现在对这一切有了更好的理解。我不得不说，除了和你交谈之外，我发现看你的博客很有帮助，你有一些很棒的帖子。有一个我非常喜欢的问题，叫做七个问题来问自己最高的 API 安全性。我强烈建议听众去检查一下，以了解这七个问题中的每一个问题。但我很想在有你们在场的时候就几个问题进行更详细的讨论。我想讨论的第一个问题是，我的 API 组合是否得到妥善管理？我们的听众如何确保投资组合得到妥善管理？

Rakshith：问得好。如果你今天想想，就像我说的，引用一些惊人的数字，组织要跟上他们拥有的东西变得越来越不可能了吗？谁在多大程度上使用什么？它们分布在哪里？我们如何确保我们不会像我们在爱尔兰运营商团队中看到的那样发生惨败，并退出相当多的其他组织，在这些组织中，人们将 API 暴露在组织范围之外以供消费。而且这些变得越来越容易受到攻击面的影响，因为组织或黑客渗透其他组织不再复杂。但是，因为通过 API 访问数据，它变得更加容易，而且周末也很容易闯入。因此，他们需要能够以一种具有单一可见性的方式管理他们的投资组合，以便他们可以确保他们拥有的任何东西都是相关的和需要的，并且只有需要的东西才会暴露在外面。其次，他们拥有可操作的数据点，可以不断查看哪里出了问题。例如，如果我对 10 到 20 个其他 API 正在使用的 API 进行更改，由于特定方面，您如何找出重大更改在哪里。因此，如果通用服务要中断，因为您对一个 API 进行的简单更改，可能会在生产中造成灾难性的后果。因此，投资组合管理人员需要真正开始关注它，以确保他们拥有正在使用的相关 API。并且只有真正需要的才会投入生产。如果不需要，他们应该弃用它们。他们需要深入了解实际使用它们的人以及使用的程度。他们在系统中内置了主动监控、合规性和治理，这样他们就有了可行的方法，如果出现问题，他们实际上可以阻止它们。因为如果是大型组织，实际参与 API 程序的人数相当多，您无法坐下来控制它的每个方面。所以很多事情都需要在幕后建立一些护栏，这样才能允许创新。但是一些重要的事情比如持续检查，确保你没有暴露不应该暴露的东西，包含数据更改，确保其他系统没有中断。即使某些东西在生产中被错误地跳过了所有这些，您也有一个监控可以发现它们，追踪它们并通知您的痛苦。这是你需要对固定的采取一些行动的地方。因此，这些原则确实使人们能够确保他们管理的 API 组合朝着有助于组织充满信心地发展、扩大事物范围的方向发展。

山姆：好的。是的，我认为这是对这个问题的可靠建议。还有更多问题，我很乐意讨论。但是，只有最后一个我真的很想在有你们在场的时候介绍一下。这是最后一个问题。所以第七。所以扰流警报，对于那些想要去阅读它的人。但是我将使用哪些 API 安全测试？比如，你能分享一下为什么这是一个要问自己的重要问题，以及听众如何才能最好地回答这个问题？

拉克希斯：当然。因此，我们真正加强安全性和 APS 的其中一件事是，如果你想在零件之后查看安全性，嘿，现在我们正在捐赠一些东西。让我们对这些运行进行一些检查。事实上，我们有测试用例并且说，现在它不合适，我们将它暴露出来，那么你显然错过了尝试一个，很晚才解决问题并不断尝试及早发现问题的方面有这么多人在他们真正回来发布之前都在远程重做东西。其次是安全漏洞是不断发展的。因此，这不是您可以测试一次然后开火就忘记说它已得到处理的东西。所以你需要有一种能力，通过这种能力你可以不断地观察更多，并从中获得洞察力。那是什么意思呢？问题可能发生在设计阶段、开发阶段、测试阶段和发布阶段，而且通常情况下，您需要能够不断地处理需要不断涌现的大陆新生产事物。因此，如果您仔细观察，就会发现问题区域遍布整个 API 生命周期。因此，您可以从中获取上下文并使用它来读取并阻止事情在每个阶段发生，这一点非常重要。所以我会建议人们，因为这不是关于尝试构建几个测试用例并说你已经完成了。将 API 视为一种产品。如果一个产品是一个从构思到弃用的东西，那就是一个生命周期。因此，这意味着您需要不断迭代，查看可能不断发生的漏洞和攻击，查看事件，尝试将所有这些上下文结合在一起并据此采取行动。因此，这不是一次性的工作，也不是在 API 生命周期中完成一次。只要 API 在应用程序之前在生产中是 Kafka，它就需要不断发生。

山姆：好吧，好吧，太棒了。好吧，就像我之前提到的，如果有人想查看这篇文章，我强烈推荐它，您可以在他们的博客上找到这些问题的答案以及更多内容。所以在那个博客上，我真的很想知道，现在作为我的最后一个问题，APIwiz 的下一步是什么？

Rakshith：那么你特别看到的是，组织与他们合作的方式，他们需要能够在具有云多云妥协和 Rodman 的混合环境中工作，以及他们作为运行时继续使用的技术API 网关和服务网格等层不断发展。所以 APIwiz 自成立以来，一直在抽象化很多这种复杂性。为了确保让这一愿景更加具体，我们正在扩大光圈区域。因此，APIwiz 2.0 于上个月以安全为重点推出。接下来是确保我们能够具体地帮助人们处理他们的 API 组合和货币化。所以这些是 APIwiz 的一些关键事情。

**山姆：**太棒了，太棒了。现在，如果人们确实想了解你们所做工作的最新信息，那么他们该怎么做呢？显然，您已经有了博客，但他们还能去哪里呢？

Rakshith：所以我们的社交媒体在 LinkedIn 上处理，我们的博客文章是一些事情不断出现的关键地方。好吧，YouTube 是另一个你会不断开始看到的地方，我们最近举办了一个关于动手培训的研讨会。在 APIwiz 之外，更多的是在贷款方面的最高领导层，所以会有更多的人出来。所以要留意那些。

山姆：太棒了，太棒了好吧，我们将在节目说明和我们今天提到的博客中提供所有这些链接。但除此之外，非常感谢你加入我。

Rakshith：很高兴与你交谈，Sam。祝你有美好的一天。

本文最初由 Sam Brake Guia 在The Sociable 上发表。