A F5 anunciou as descobertas do estudo Distributed gateway actors: Evolving APIs management. Relatório desenvolvido pelos experts do F5 CTO Team, esse documento analisa a explosão das APIs (Application Programming Interfaces) e o papel da disciplina de gerenciamento de APIs e de APIs Gateways para adicionar mais segurança e controle a esse modelo.
“Trata-se de uma questão premente”, destaca Vitor Gasparini, Solutions Engineer da F5 Brasil. O Brasil é o terceiro maior consumidor de APIs em todo o mundo, ficando atrás somente da Índia e dos EUA neste quesito. Somente em 2022, foram 52,4 milhões de APIs movimentando os negócios. “A economia de APIs é uma realidade no país – conexões de dados entre aplicações de missão crítica de organizações diferentes aceleram os negócios e criam marketplaces e ecossistemas que se destacam pela agilidade e inovação”.
Na visão de Gasparini, ainda há muito a ser feito em relação à maturidade do mercado brasileiro de APIs. “Acontece hoje com as APIs o que se passou com as Web Applications ao longo dos últimos 20 anos: a rápida disseminação de um novo modelo sem, no entanto, o alinhamento às melhores práticas de segurança”.
Da mesma forma que as Web Applications conquistaram maturidade e hoje imperam – o estudo State of Application Strategy 2023, realizado pela F5 no início deste ano, revela que 85% dos CIOs e CISOs entrevistados estão implementando aplicações Web na nuvem –, faz-se necessário adicionar segurança aos processos de publicação e consumo de APIs.
Monetização de APIs
Uma das alavancas para este avanço é a monetização das APIs. A edição 2023 do estudo State of APIs, realizado pela Postman a partir de entrevistas online com 40.000 desenvolvedores e gestores de TI de todo o mundo, indica que 75% deste universo afirma que as APIs geram riqueza para as organizações onde trabalham. 60% veem as APIs como produtos digitais de suas empresas, enquanto 43% vão além e afirmam que 25% da rentabilidade da organização está baseada na publicação e consumo de APIs.
“Para ser bem-sucedida, a monetização exige que o acesso à API seja gerenciado com rigor. O cliente que contratar, por exemplo, um serviço premium de consumo de APIs, necessariamente tem mais direitos de acesso do que um cliente que paga o mínimo”, explica Gasparini. “Soluções de segurança para APIs conseguem identificar o acesso ilícito e bloquear essas tentativas, preservando a saúde monetária da organização”.
Esse é apenas um dos pontos vulneráveis da economia de APIs. Numa resposta de múltipla escolha, 30% dos desenvolvedores e gestores indicaram que falhas de autenticação, autorização ou controle de acesso de APIs são suas maiores preocupações. 18% sofrem com vazamentos de dados, enquanto 16% lutam com dificuldades de segurança trazidas pela própria lógica dos negócios – falhas frequentemente ligadas a ecossistemas ou marketplaces. 13% tentam contornar falhas nos processos de logging e monitoramento e, finalmente, 8% acusam o golpe de ataques DoS focados nas APIs.
Na visão de Gasparini, a proteção de APIs é um dos grandes desafios enfrentados pela economia digital brasileira em 2023 e nos anos que virão. “Um estudo de 2020 indicava que 90% dos desenvolvedores utilizam APIs – acredito que, hoje, o número seja ainda maior”. A razão para isso é a explosão do uso da nuvem (pública, privada e híbrida) e da utilização de Sofware as a Service (SaaS).
“Da rede 5G às principais aplicações do mercado, tudo é software, tudo é conectado em diversas camadas. As APIs são críticas neste modelo e seguirão se expandindo. É fundamental adicionar a este contexto a visão security by design desde o desenvolvimento da linguagem até sua publicação e consumo”.
