COMUNICADO DE IMPRENSA

F5 identifica a expansão da API como uma ameaça significativa aos negócios e à economia

Publicado em 04 de novembro de 2021

CONTATOS DE IMPRENSA

Rob Gruening
F5 Comunicações Corporativas
(206) 272-6208
r.gruening@f5.com

Caitlin Valtierra
NÓS Comunicações
(212) 551-4858
cvaltierra@we-worldwide.com

Relatório conclui que APIs são um dos principais impulsionadores econômicos e aponta para uma melhor governança de APIs como um fator crítico de sucesso para os negócios

SEATTLE – F5 (NASDAQ: FFIV) anunciou hoje a publicação de “Continuous API Sprawl: “Desafios e oportunidades em uma economia orientada por APIs”, um relatório que analisa a séria ameaça aos negócios e à economia representada pela proliferação global de APIs.

Quando as APIs ganharam ampla adoção no início dos anos 2000, elas eram vistas principalmente como uma solução técnica que permitia que aplicativos se conectassem e trocassem dados. Hoje, por outro lado, as APIs são cada vez mais reconhecidas como um importante impulsionador de inovação, criação de valor e receita. De mercados digitais e aplicativos de entretenimento à Internet das Coisas (IoT) e microsserviços de TI, as APIs estão no centro de como o mundo conduz negócios.

“Estimamos que o número de APIs públicas e privadas hoje esteja se aproximando de 200 milhões, e até 2031 esse número pode chegar a bilhões”, disse Rajesh Narayanan, diretor sênior e tecnólogo renomado da F5. “E nós apenas arranhamos a superfície em termos do impacto econômico global previsto das APIs.”

As APIs vêm em muitos formatos e tamanhos e atendem a uma variedade de funções. Existem APIs públicas, acessíveis ao público em geral — como aquelas usadas pelo Google Maps ou pelo aplicativo Lyft. Existem APIs privadas, que fazem parte de sistemas internos, como no caso de APIs de microsserviços, ou para uso somente por equipes internas. Existem APIs de parceiros que permitem o compartilhamento de dados e a criação de ofertas inovadoras. O serviço da Roku, por exemplo, não seria possível sem a capacidade de acessar dados da Netflix, HBO e outros provedores de conteúdo usando APIs. Gerenciar e controlar todos esses diferentes tipos de APIs pode ser um desafio significativo para as empresas.

“À medida que APIs de todos os tipos proliferam, será comum que as organizações cheguem a um ponto em que não consigam gerenciá-las e controlá-las de forma eficaz”, disse Narayanan. “Isso é expansão de API, a condição de ter muitas APIs de muitos tipos diferentes em muitos locais diferentes para controlar.”

Vários fatores contribuem para a proliferação da API:

  • A falta de padrões globais resulta em problemas de interoperabilidade, levando à criação de diversas APIs para atender à mesma função.
  • A maioria das empresas está evoluindo para arquiteturas de microsserviços, que por natureza resultam em dezenas de APIs.
  • O desenvolvimento contínuo de software resulta no lançamento frequente de novas versões de API.
  • As empresas criam novas APIs para permitir a integração entre sistemas, programas ou aplicativos internos.
  • Unidades de negócios isoladas geralmente adotam abordagens de API separadas.
  • Os modelos de negócios de computação de ponta e tudo como serviço impulsionam a criação de ainda mais APIs, em mais locais.

O problema é real e crescente.

A proliferação de APIs introduz desafios operacionais e de segurança significativos. À medida que o número de APIs e a complexidade dos aplicativos aumentam, fica muito difícil rastrear onde as APIs estão localizadas. Descobri-los dentro e fora da empresa pode ser difícil, e a conectividade de ponta a ponta pode ser afetada. Atualizações frequentes de APIs resultam em problemas de versão e documentação. Além disso, as APIs são propensas a fraudes e comportamento malicioso. As APIs externas devem ser validadas continuamente para garantir a confiança, e as chaves de API internas podem ser comprometidas, dando aos invasores acesso à infraestrutura crítica.

“Se os dados são o novo petróleo , então as APIs podem infelizmente se tornar o novo plástico, com subprodutos causando estragos no ecossistema”, disse Narayanan. “Para permanecer saudável e prosperar na economia orientada por API, é hora de as organizações levarem a sério a criação, o uso e o gerenciamento de APIs de forma responsável.”

Soluções como gateways de API, controladores de entrada e proxies sidecar podem permitir um gerenciamento altamente eficaz de arquiteturas de API intracluster, mas são insuficientes para gerenciar a proliferação de APIs entre clusters. Para resolver a dispersão de APIs em vários clusters, as empresas precisam de uma única fonte de verdade que rastreie todas as APIs, descoberta de APIs contínua, controle de versão e documentação adequados, conectividade de API para API e monitoramento uniforme da confiabilidade da API. E com as APIs abrindo tantos novos vetores de ameaça, as empresas precisam reconhecer o risco que elas representam e tornar a confiança uma métrica para terceiros que acessam suas APIs.

Para saber mais sobre as causas e os desafios impostos pela proliferação de APIs, bem como as medidas que as organizações podem tomar para lidar com isso, baixe o relatório em www.f5.com. Para uma perspectiva adicional sobre as notícias de hoje, leia o novo blog do F5 Office dos CTOs Rajesh Narayanan e Lori MacVittie.

Sobre a F5

F5 (NASDAQ: FFIV ) é uma empresa de segurança e entrega de aplicativos multi-nuvem que permite nossos clientes — que incluem as maiores empresas, instituições financeiras, provedores de serviços e governos do mundo — para dar vida a experiências digitais extraordinárias. Para mais informações, acesse f5.com . Você também pode seguir @F5 no Twitter ou nos visitar no LinkedIn e no Facebook para obter mais informações sobre a F5, seus parceiros e tecnologias.

F5 é uma marca comercial, marca de serviço ou nome comercial da F5 Networks, Inc., nos EUA e em outros países. Todos os outros nomes de produtos e empresas aqui contidos podem ser marcas comerciais de seus respectivos proprietários.

# # #

Este comunicado à imprensa pode conter declarações prospectivas relacionadas a eventos futuros ou desempenho financeiro futuro que envolvem riscos e incertezas. Tais declarações podem ser identificadas por terminologia como "pode", "irá", "deve", "espera", "planeja", "antecipa", "acredita", "estima", "prevê", "potencial" ou "continua", ou a negativa de tais termos ou termos comparáveis. Essas declarações são apenas previsões e os resultados reais podem diferir materialmente daqueles antecipados nessas declarações com base em uma série de fatores, incluindo aqueles identificados nos registros da empresa na SEC.