Glossaire : Termes et définitions de la cybersécurité

Qu'est-ce que la prolifération des API ?

La prolifération des API décrit deux défis étroitement liés qui surviennent lorsque les organisations mettent en œuvre la transformation numérique : la croissance exponentielle du nombre d’API et la distribution physique des API sur plusieurs architectures et équipes.

De nombreux facteurs contribuent à la prolifération des API. Certains des plus courants incluent :

  • Infrastructure hybride – Aujourd’hui, 81 % des entreprises opèrent sur trois architectures ou plus, notamment des clouds publics, des centres de données sur site et des infrastructures de périphérie.
  • Architectures de microservices – L’adoption croissante des architectures de microservices conduit à la prolifération des points de terminaison d’API à mesure que de nouveaux services sont mis en ligne.
  • Déploiement continu de logiciels – Les développeurs peuvent produire rapidement des dizaines d’API, ou plusieurs versions d’une seule API, sur une courte période.
  • API abandonnées – À mesure que les développeurs passent à l’assistance et au travail sur d’autres projets, ils cessent de gérer et de maintenir les API qu’ils ont créées.
Pourquoi la prolifération des API est-elle un problème ?

La prolifération des API pose des défis opérationnels et de sécurité importants pour les entreprises. À mesure que les points de terminaison d’API prolifèrent dans plusieurs équipes et environnements, la sécurisation et la gouvernance des API deviennent un défi monumental. Pour les entreprises, la prolifération des API entraîne souvent des coûts cachés (baisse de la productivité des développeurs, augmentation des retouches, ralentissement des révisions, etc.) qui ne sont pas facilement mesurables avant qu’il ne soit trop tard.

Certains des principaux défis liés à la prolifération des API incluent :

  • Manque de visibilité – Les architectures hybrides rendent extrêmement difficile l’obtention d’une vue unifiée du trafic et des configurations des API.
  • Aucune source claire de vérité – Les développeurs ont du mal à découvrir les API et la documentation à jour.
  • Fiabilité diminuée – Les erreurs de configuration deviennent plus courantes, entraînant des pannes.
  • Menaces de sécurité élevées – Les points de terminaison d’API non sécurisés sont des cibles faciles pour les attaques.

Vous pouvez en apprendre davantage sur la prolifération des API et pourquoi elle constitue une menace importante dans notre blog 5 façons de lutter contre la prolifération des API (et pourquoi vous devriez vous en soucier) .

Comment NGINX peut-il vous aider ?

API Connectivity Manager , qui fait partie de F5 NGINX Management Suite , permet de lutter contre la prolifération des API et de gérer les API à grande échelle avec cinq stratégies :

  • Mettre en œuvre une stratégie de gouvernance des API
  • Créer une source unique de vérité pour les API
  • Assurer un contrôle de version et une documentation appropriés
  • Fournir des mesures et une visibilité
  • Appliquer la sécurité des API à grande échelle

API Connectivity Manager a également été conçu avec l'expérience du développeur d'API comme cœur de métier. Il permet aux équipes d’infrastructure de déployer des passerelles API et des portails de développeurs hautes performances. Les développeurs peuvent rapidement publier et gérer des API et de la documentation ou découvrir et intégrer des API dans des applications.

API Connectivity Manager est un élément clé de la solution NGINX Secure API Connectivity, qui offre les avantages suivants :

  • Évolutivité – Offrez des performances, une fiabilité et une sécurité sans compromis avec NGINX Plus comme passerelle API
  • Observabilité – Surveillez le trafic API entre les équipes et les environnements pour identifier les erreurs de configuration et les menaces de sécurité
  • Gouvernance – Assurer une surveillance cohérente tout en permettant aux développeurs d'API de gérer leurs API avec des contrôles précis
  • Sécurité – Protégez les API contre les menaces courantes et avancées avec une protection prête à l'emploi contre le Top 10 de la sécurité des API OWASP

Démarrez un essai gratuit de 30 jours de NGINX Management Suite , qui comprend API Connectivity Manager et Instance Manager .