تأمين مستقبل ديناميكي لواجهات برمجة التطبيقات وتكامل المؤسسات
هذه المقالة جزء من إصدار خاص لـ VB. اقرأ السلسلة الكاملة هنا: أجندة CIO: خارطة طريق 2023 لقادة تكنولوجيا المعلومات.
تعد واجهات برمجة التطبيقات (API) حجر الزاوية في الأعمال الرقمية ، وهي تحدد مستقبل تكامل المؤسسة. من خلال تمكين الأنظمة والبرامج المختلفة من التواصل مع بعضها البعض ، تسمح واجهات برمجة التطبيقات للمؤسسات بإنشاء مبادرات رقمية جديدة وتحويل نفسها. أفادت شركة Gartner أن 98٪ من المؤسسات تستخدم أو تخطط لاستخدام واجهات برمجة التطبيقات الداخلية ، ارتفاعًا من 88٪ في عام 2019. وبحلول عام 2025 ، ستتم إدارة أقل من 50٪ من واجهات برمجة التطبيقات للمؤسسات ، حيث يفوق النمو الهائل في واجهات برمجة التطبيقات إمكانات أدوات إدارة واجهة برمجة التطبيقات.
إن الوتيرة السريعة للابتكار في تكنولوجيا API والمنتجات والأنظمة الأساسية والأمان تعيد تعريف الشكل الذي ستبدو عليه مكدسات التكنولوجيا لسنوات قادمة. يقول مدراء المعلومات وقادة المطورين إن العامل الرئيسي في تقرير ما إذا كان يجب استهلاك وإنتاج API هو مدى تكاملها مع التطبيقات والأنظمة الداخلية. تُظهر هذه الأولوية العالية للتكامل أن المؤسسات تعتبر الآن واجهات برمجة التطبيقات ضرورية لبنيتها التحتية. يستخدم مدراء تقنية المعلومات هذه التقنيات لإنشاء مبادرات أعمال رقمية جديدة تجذب عملاء جدد تمامًا وتبيعهم وتخدمهم.
يجب أن يكون الأمان في مركز تكامل واجهة برمجة التطبيقات
الأمان هو جوهر مساهمات واجهات برمجة التطبيقات الحالية والمستقبلية في تكامل المؤسسة. يعد اختراق بيانات Twitter مثالًا تحذيريًا على سبب أهمية الحصول على أمان واجهة برمجة التطبيقات على مستوى النظام الأساسي لحماية بيانات العملاء.
تعاني الشركات أيضًا من امتداد API. بدون عناصر تحكم كافية لاكتشاف واجهات برمجة التطبيقات وتتبعها وإدارتها ، فإنها تترك نقاط دخول مفتوحة للمهاجمين للتحكم في التعليمات البرمجية والتطبيقات وربما الوصول إلى الشبكات. أصبحت انتهاكات واجهة برمجة التطبيقات شديدة لدرجة أنها تؤخر إطلاق منتج جديد. يقول كل قائد مطوري تقريبًا (95٪) إن فرقهم عانت من حادث أمان API في الأشهر الـ 12 الماضية.
تساعد ابتكارات حماية وأمن واجهة برمجة التطبيقات على تقوية واجهات برمجة تطبيقات الويب ضد عمليات الاستغلال وإساءة الاستخدام والوصول غير المصرح به وهجمات رفض الخدمة. غالبًا ما تحمي هذه الحلول واجهات برمجة التطبيقات المطورة داخليًا والمتاحة للجمهور والمتصلة بتطبيقات المؤسسة. إنهم يعملون من خلال فحص محتوى ومعلمات واجهات برمجة التطبيقات وإدارة حركة المرور ، وعلى الأقل ، تحليل حركة المرور بحثًا عن نشاط غير عادي.
“أمان واجهة برمجة التطبيقات ، مثل أمان التطبيق بشكل عام ، يجب معالجته في كل مرحلة من مراحل SDLC [software development life cycle]هذا ما قاله ساندي كارييلي ، المحلل الرئيسي في شركة Forrester ، لـ VentureBeat في مقابلة. “بينما تقوم المؤسسات بتطوير ونشر واجهات برمجة التطبيقات ، يجب عليها تحديد وإنشاء واجهات برمجة التطبيقات بشكل آمن ، ووضع ضوابط المصادقة والتفويض المناسبة في مكانها الصحيح (هذه مشكلة شائعة في الخروقات المتعلقة بواجهة برمجة التطبيقات) ، وتحليل حركة مرور واجهة برمجة التطبيقات. [so as] للسماح فقط بالمكالمات التي تتوافق مع تعريفات واجهة برمجة التطبيقات “.
تابع كاريلي ، “من القضايا المشتركة مع المنظمات المخزون. نظرًا للعدد الهائل من واجهات برمجة التطبيقات الموجودة والميل إلى نشر واجهات برمجة التطبيقات المارقة (أو النشر والنسيان) ، فإن العديد من فرق الأمان لا تدرك تمامًا ما قد تسمح به واجهات برمجة التطبيقات للمكالمات الخارجية في بيئتها. أصبح اكتشاف واجهة برمجة التطبيقات (API) بمثابة حصص جدول للعديد من عروض أمان واجهة برمجة التطبيقات لهذا السبب فقط “.
يحتاج مدراء تقنية المعلومات إلى الشراكة مع CISOs والبدء باتباع نهج الوصول الأقل امتيازًا والذي يتماشى مع إطار عمل عدم الثقة ويساعد على منع الزحف العشوائي. يجب دمج هذا النهج في عمليات devops و CI / CD ، بدلاً من معاملته ككيان منفصل. قال كاريلي: “عند التفكير في إستراتيجية API ، اعمل مع فريق التطوير لفهم إستراتيجية API الشاملة أولاً”. احصل على اكتشاف API في مكانه. افهم كيف تدعم أدوات appsec الحالية حالات استخدام API أو لا تدعمها. من المحتمل أن تجد تداخلات وثغرات. ولكن من المهم تقييم بيئتك لما لديك بالفعل قبل نفاد الكمية لشراء مجموعة من الأدوات الجديدة “.
يجب أن تكون قواعد حماية API مرنة وقادرة على التغيير بناءً على الاحتياجات المحددة لواجهة برمجة التطبيقات. تعتبر أساليب مقاس واحد يناسب الجميع مثل حدود المعدل الثابت أو قوائم السماح / الحظر IP غير فعالة في بيئات الإنتاج أو عند استخدام واجهة برمجة التطبيقات على نطاق واسع. من الضروري وجود نظام يمكنه التكيف مع أنماط استخدام واجهة برمجة التطبيقات وتنفيذ تدابير الحماية وفقًا لذلك.
تحدد واجهات برمجة تطبيقات الرسم البياني مستقبل تكامل المؤسسة
واجهة برمجة التطبيقات للرسم البياني هي وسيلة للمطور للوصول إلى البيانات المنظمة في هيكل الرسم البياني ، والتي تتضمن كلاً من الكائنات والعلاقات بينها. تختلف واجهات برمجة تطبيقات الرسم البياني عن واجهات برمجة تطبيقات REST ، والتي تمثل البيانات كموارد معزولة بدون علاقات.
GraphQL هي إحدى طرق تعريف واجهة برمجة تطبيقات الرسم البياني. يتيح للمطورين والفرق الاستعلام وتغيير البيانات من خلال متابعة وتصفية الاتصالات بين الكائنات. توفر بعض واجهات برمجة التطبيقات للرسم البياني ، مثل Facebook Graph API ، واجهة موحدة للوصول إلى مصادر البيانات المتعددة وواجهات برمجة التطبيقات. ارتفع اعتماد GraphQL من 6٪ من المطورين في عام 2016 إلى 47٪ في عام 2020 ، وفقًا لاستطلاع حالة GraphQL 2022.
أصبحت واجهات برمجة تطبيقات الرسم البياني أكثر شيوعًا لأنها تسمح للمطورين بالوصول السريع إلى البيانات أثناء قيامهم بإنشاء تطبيقات مؤسسية حديثة. يكتسب اتحاد GraphQL أيضًا قوة دفع. هنا ، تستخدم الشركات الكبيرة بما في ذلك Airbnb و Netflix فرق devops وموفري الأنظمة الأساسية لدمج العديد من الرسوم البيانية الفرعية المُدارة بشكل مستقل في مخطط بياني أكبر.
تعمل واجهات برمجة تطبيقات الرسم البياني أيضًا على تمكين المؤسسات من نمذجة وكشف واستخدام البيانات الوصفية القيمة المرتبطة بالعلاقات بين كيانات البيانات.
أحد العوامل الرئيسية التي تساهم في نمو واجهات برمجة التطبيقات للرسم البياني هو أنها تمكن المطورين من الوصول بسهولة إلى البيانات بشكل مستقل ، دون مساعدة.
تسمح واجهات برمجة تطبيقات الرسم البياني أيضًا لمستخدمي واجهة برمجة التطبيقات بتحديد البيانات الدقيقة التي يريدون إرجاعها في استجابة واجهة برمجة التطبيقات ؛ يوفر هذا مزيدًا من المرونة والتحكم من واجهات برمجة تطبيقات REST ، التي تتبع هيكلًا أكثر صرامة.
بالإضافة إلى ذلك ، تقدم العديد من الشركات واجهات برمجة تطبيقات الرسم البياني التي تسمح بالوصول إلى البيانات عبر مجموعة من التطبيقات المختلفة. تتضمن الأمثلة Microsoft Graph API الخاصة بـ Microsoft ، والتي يمكن استخدامها للوصول إلى تطبيقات Microsoft المختلفة مثل Azure AD و Exchange Online ؛ و SAP Graph API الخاصة بـ SAP ، والتي توفر الوصول إلى تطبيقات SAP المختلفة ، بما في ذلك SuccessFactors و S4 / HANA. هناك اتجاه متزايد لمنتجات إدارة واجهة برمجة التطبيقات لدعم GraphQL.
إدارة دورة حياة API هي حصص الجدول
لا غنى عن منصات إدارة دورة حياة واجهة برمجة التطبيقات لفرق مطوري المؤسسات التي تحتاج إلى إدارة واجهات برمجة التطبيقات والتحكم فيها على نطاق واسع – وواجهات برمجة التطبيقات هذه ضرورية لبناء تطبيقات متعددة الخبرات وتمكين التحول الرقمي. تسمح إدارة دورة حياة API بمزيد من الموثوقية على منتجات API لتوليد تدفقات إيرادات جديدة.
توفر جميع منصات إدارة دورة حياة واجهة برمجة التطبيقات (API) أيضًا تدابير أمنية للحماية من انتهاكات واجهة برمجة التطبيقات (API) ومخاطر الأعمال المرتبطة بها. من المتوقع أن ينمو سوق إدارة API بمقدار 6.7 مليار دولار بين 2021 و 2026 ، محققًا معدل نمو سنوي مركب 20.6٪ (CAGR).
أحد العوامل المساهمة في الدور المركزي لإدارة دورة حياة واجهة برمجة التطبيقات في تحديد مستقبل تكامل المؤسسة هو أن اعتماد واجهة برمجة التطبيقات يرتفع بشكل كبير في المؤسسات ، حيث ينمو بنسبة تزيد عن 200٪ حيث يقوم مدراء تقنية المعلومات بتنفيذها لتوصيل الأنظمة والتطبيقات والأجهزة وغيرها من الأعمال. وهناك سبب آخر يتمثل في أن اعتماد الشركات على نطاق واسع للمعماريات السحابية الأصلية ، لا سيما في الخدمات المصغرة وشبكات الخدمة والحوسبة بدون خادم ، يؤدي إلى زيادة استخدام واجهات برمجة التطبيقات في المطورين وعبر هندسة البرمجيات. تعتمد هذه الأساليب بشكل كبير على واجهات برمجة التطبيقات لتسهيل الاتصال والتكامل بين المكونات والخدمات المختلفة.
ابتكارا API يجب مشاهدتهما في عام 2023
أحد ابتكارات واجهة برمجة التطبيقات الرئيسية التي يجب مراقبتها هذا العام هي واجهات برمجة التطبيقات التي تحركها الأحداث. أثبتت هذه فعاليتها في تمكين استجابة أسرع لتحليلات التدفق ، والتي تستخدمها العديد من المؤسسات لإنشاء نماذج أعمال جديدة ومشاريع التحول الرقمي. تعمل واجهات برمجة التطبيقات التي تعتمد على الأحداث أيضًا على تمكين دفع الإشعارات ، والتي تعد أكثر كفاءة وفعالية من حيث التكلفة من حيث الوقت وموارد الشبكات من الاقتراع.
أصبح الإصدار 3 من مواصفات OpenAPI (OAS) ، الذي تم تقديمه في عام 2017 ، معيارًا مقبولًا على نطاق واسع لنشر واجهات برمجة التطبيقات. يتضمن ميزة تسمى عمليات الاسترجاعات لوصف واجهات برمجة التطبيقات التي تحركها الأحداث. أضاف الإصدار 3.1 من OAS ، الذي تم إصداره في فبراير 2021 ، دعمًا لخطافات الويب ، وهي طريقة شائعة لتنفيذ واجهات برمجة التطبيقات التي تعتمد على الأحداث والتي يمكن الوصول إليها عبر الإنترنت. ومع ذلك ، من المهم ملاحظة أنه على الرغم من أنه يمكن استخدام خطافات الويب لتنفيذ واجهات برمجة التطبيقات التي تعتمد على الأحداث ، إلا أنها تدعم فقط نمط اتصال واحد لواحد بدلاً من نمط متعدد إلى متعدد الممكن باستخدام بنية تعتمد على الأحداث (EDA).
الابتكار الثاني لواجهة برمجة التطبيقات التي يجب مراقبتها هذا العام هو اختبار أمان واجهة برمجة التطبيقات ، والذي يكتسب اعتمادًا سريعًا لتحديد نقاط الضعف في واجهات برمجة التطبيقات. يتضمن التحقق من الثغرات الأمنية العامة للتطبيق ، مثل هجمات الحقن ، بالإضافة إلى المشكلات الخاصة بواجهة برمجة التطبيقات ، مثل التفويض المعطل على مستوى الكائن. تُستخدم تقنيات الاكتشاف القائمة على API لتحديد واجهات برمجة التطبيقات غير المعروفة المكشوفة للعالم الخارجي.
مهمة VentureBeat هو أن تكون ساحة المدينة الرقمية لصناع القرار التقنيين لاكتساب المعرفة حول تكنولوجيا المؤسسات التحويلية والمعاملات. اكتشف إحاطاتنا.
اكتشاف المزيد من إشراق التقنية
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.