Deutsch
English
Français
Español
Italiano
Português
日本語
한국어
Русский
HeimSmartBear übernimmt Stoplight, um die API-Governance voranzutreiben
Von: Mike Vizard am 22. August 2023
SmartBear gab heute bekannt, dass es die Übernahme von Stoplight plant, einem Anbieter von Tools zur Bearbeitung und Steuerung von Anwendungsprogrammierschnittstellen (APIs).
Sean Butler, Vizepräsident für Produktmanagement bei SmartBear, sagte, dass der Deal nach Abschluss eine Reihe ergänzender Tools und Open-Source-Software hinzufügen wird, die die zentrale API-Katalogplattform erweitern, die SmartBear für die Verwaltung von APIs bereitstellt. Die von Stoplight bereitgestellte Open-Source-Software umfasst Prism, einen HTTP-Mock-Server, der das API-Verhalten emuliert; Spectral, ein API-Styleguide-Enforcer und Linter; und Elements, ein API-Dokumentationstool.
Die Governance-Funktionen seien besonders wichtig, da Unternehmen damit beginnen, Hunderte oder sogar Tausende von APIs bereitzustellen, die zur Integration der Microservices verwendet werden, die den Kern moderner Cloud-nativer Anwendungen bilden, bemerkte Butler.
Mit der Bereitstellung dieser Anwendungen wird die Verwaltung von APIs natürlich immer anspruchsvoller. Beispielsweise können Organisationen für APIs, die nach außen gerichtet sind, andere Regeln haben als für interne APIs. Es ist jedoch nicht ungewöhnlich, dass interne APIs nach außen gerichtet werden, ohne dass sie aktualisiert werden, wenn ein neuer Anwendungsfall entdeckt wird.
SmartBear befürwortet einen „Design First“-Ansatz beim Aufbau von APIs, der letztendlich dazu dient, sie einfacher zu verwalten, sagte Butler. Tatsächlich bildet eine gute Governance die Grundlage, auf der API-Sicherheit erreicht und aufrechterhalten werden kann, und zwar in einer Zeit, in der die Zahl der Cyberangriffe, die darauf abzielen, Daten über API-Endpunkte zu exfiltrieren, zunimmt, bemerkte Butler.
Leider neigen immer noch zu viele Entwickler dazu, betrügerische APIs zu erstellen und bereitzustellen, von denen sich viele in Zombie-APIs verwandeln, die Entwickler vergessen, zu entfernen, lange nachdem die Funktion, die sie ermöglichen sollten, nicht mehr benötigt wird.
Es ist nicht klar, wie viele Unternehmen bei der Erstellung von APIs einen Design-First-Ansatz verfolgen, bevor sie Anwendungscode schreiben. Da jedoch immer mehr APIs bereitgestellt werden, ändert sich die Art und Weise, wie die IT verwaltet wird, schnell. Anwendungsdienste werden im Wesentlichen immer verfügbarer, solange die APIs, mit denen sie anderen Anwendungen zur Verfügung gestellt werden, stabil bleiben. Tatsächlich ist es nur noch eine Frage der Zeit, bis die meisten Unternehmen erkennen, inwieweit sich ihre gesamte IT-Strategie mittlerweile um ihre APIs dreht.
Die Herausforderung besteht darin, dass nicht immer klar ist, wer innerhalb einer IT-Organisation für das API-Management verantwortlich ist. Obwohl eine API von einem Entwickler erstellt wird, wendet sich dieser Entwickler schließlich anderen Projekten zu. Daher verlagert sich die Verantwortung für die Verwaltung und Aktualisierung von APIs häufig auf DevOps-Teams, die nicht am API-Entwicklungsprozess beteiligt waren.
Auf die eine oder andere Weise muss die Verwaltung von APIs verbessert werden, sobald Gesetze in Kraft treten, die Organisationen stärker zur Rechenschaft ziehen, wenn es darum geht, wie Daten verwaltet werden. Das Problem, das viele Unternehmen bei der Bewältigung dieser Anforderungen bald feststellen werden, ist: Ein allgemeiner Mangel an Transparenz sowohl hinsichtlich der Anzahl ihrer APIs als auch, was ebenso wichtig ist, der Art und Weise, wie sie eingesetzt werden.
Hoffentlich werden Fortschritte in der künstlichen Intelligenz (KI) eines Tages die Verwaltung von APIs einfacher machen. In der Zwischenzeit dürfte jedoch ein Mindestmaß an Governance, das heute angewandt wird, einen großen Beitrag dazu leisten, ein Problem zu verhindern, das sonst so gut wie unvermeidlich wäre.
Abgelegt unter: Blogs, Funktionen. Markiert mit: APIs, it, SmartBear