Новый «Отчет о состоянии API за 2024 год» от издания Postman показывает: API-интерфейсы переживают бум. Только на OpenAI приходится 79 процентов всего трафика API. Хотя использование API-интерфейсов быстро растет, согласно результатам опроса, многие компании пренебрегают важными аспектами безопасности.
Искусственный интеллект без API сегодня немыслим. Интерфейс позволяет различным программным приложениям взаимодействовать друг с другом и обмениваться данными или функциями. Решение позволяет разработчикам получать доступ к определенным данным программного обеспечения без необходимости писать код с нуля. Это значительно ускоряет и упрощает обмен данными между различными системами.
Отчет о состоянии API за 2024 год был опубликован изданием Postman, американской платформой интерфейса программирования, которая позволяет разработчикам проектировать, создавать, тестировать и развивать свои API. По собственным данным, у платформы более 35 миллионов пользователей по всему миру.
Результаты исследования показывают: в 2024 году 74 процента из 5600 опрошенных разработчиков программного обеспечения работают с API по сравнению с 66 процентами в 2023 году. 62 процента заявили, что работают с платными интерфейсами.
Поэтому использование API значительно возросло — Postman описывает их как «фундамент развития». По данным компании-разработчика программного обеспечения, для запуска приложения требуется в среднем от 26 до 50 API.
API-трафик платформы Postman показывает, что искусственный интеллект разрабатывается. OpenAI отвечает за 79 процентов трафика. У Gemini, Mistral и Perplexity тоже есть интерфейсы. Кроме того, разработчики все чаще интегрируют в свои приложения сервисы «Программное обеспечение как услуга», такие как Salesforce, WhatsApp и PayPal. В прошлом году эти три API были одними из наиболее часто разветвляемых коллекций API в сети Postman Public API. Разработчики используют разветвление для адаптации API для своих целей или для тестирования изменений без изменения исходной версии.
По данным издания Heise (www.heise.de), API становятся все более важными даже для телекоммуникационных компаний. Группа крупных международных сетевых операторов основала совместное предприятие для продвижения интерфейсов своих мобильных сетей.
Только 44 процента разработчиков имеют дело с исходным кодом, а более 50 процентов работают с менеджерами по продуктам, специалистами по обеспечению качества и дизайнерами, которые больше не интерпретируют код. При выборе общедоступного API хорошая документация должна считаться более важной, чем производительность или безопасность.
Это делает API все более привлекательными для кибератак. 27 процентов опрошенных компаний заявили, что не используют инструменты безопасности API Key Vault. Это также делает интерфейсы интересными для злоумышленников. Основываясь на выводах отчета, Postman рекомендует компаниям больше сосредоточиться на управлении.