Tendências de API: engenharia de plataforma, desagregação e papel da IA

Navegar pela cacofonia do marketing para identificar o que realmente importa para os desenvolvedores pode ser um desafio. Recentemente, no Ambassador, selecionamos um painel de especialistas do setor abrangendo os domínios do desenvolvimento de APIs para explorar as principais tendências que moldaram o cenário de APIs nos últimos meses. Agora, vamos considerar o que realmente vale a pena prestar atenção e o que é apenas ruído de fundo.

A Grande Desagregação não é universalmente acordada

Apesar do burburinho na indústria nos últimos seis meses por parte do Gartner, Kong e outros especialistas do setor, a teoria da grande separação do gerenciamento de APIs permaneceu um tema controverso. A ideia da “grande desagregação” concentra-se na mudança de ferramentas monolíticas de conjunto completo para as melhores soluções de nicho. Alguns dos nossos especialistas consideraram que esta era uma postura mais reacionária, explicando que a maioria das empresas com as quais trabalharam não queriam investir tempo, recursos e orçamento para integrar diferentes ferramentas de gestão de API nos seus pipelines de entrega.

“Muitos dos meus clientes estão realmente frustrados porque não há realmente uma maneira fácil de reunir todas essas ferramentas, então não é tão fácil quanto alguns pensam”, compartilhou James Higginbotham, palestrante do setor e consultor de API da Launch Any.

No entanto, outro palestrante, Keith Casey, viu a separação como um reconhecimento do que vem acontecendo há anos nos bastidores – agora está aberto ao público. Ele observou que, embora muitas empresas afirmassem ter padronizado um conjunto de ferramentas, na realidade, microgateways, por exemplo, estavam sendo implantados em todas as organizações. Todos concordaram que uma melhor integração e empacotamento de ferramentas tornaria as coisas mais fáceis para os desenvolvedores, independentemente do caminho que escolhessem seguir. Resumindo: a estratégia aplicada ao seu processo de desenvolvimento de API é muito mais importante do que quantas ou poucas ferramentas você está adicionando à sua pilha de tecnologia.

“Os desenvolvedores têm dois objetivos na vida: construir algo útil e voltar para casa. E neste momento, tantas coisas nos impedem de construir algo útil que não podemos voltar para casa, e isso é frustrante.”
– Keith Casey, gerente de produto sênior da Pangea

IA é uma faca de dois gumes em segurança de API

À medida que os sistemas de IA se tornam mais integrados nas aplicações e processos diários, os dados trocados através de APIs tornam-se cada vez mais sensíveis, potencialmente expostos e valiosos. Garantir a segurança dessas APIs é fundamental para proteger contra possíveis violações, vazamentos de dados e acesso não autorizado. Com as possíveis ramificações dos lapsos de segurança se tornando mais graves na era da IA, uma conclusão clara do painel foi que devemos priorizar a implementação de protocolos de segurança rigorosos para proteger a infraestrutura de API e os dados confidenciais que ela trata.

“Precisamos voltar e retroceder nossas suposições toda vez que pensamos: ‘Ah, ninguém jamais fará isso com nossa API’. Precisamos assumir que alguém fará isso com nossa API, mas perceber que alguém pode não ser humano”, compartilhou Casey.

O palestrante Dan Barahona, fundador da APIsec University, destacou o relacionamento sempre interligado entre APIs e IA e as implicações que esse relacionamento terá na segurança da API. Existem grandes preocupações sobre o potencial da IA ​​ser usada como vetor de ataque. É cada vez mais fácil executar ataques extremamente sofisticados. Por outro lado, existe também um enorme potencial para a IA ser utilizada para defesa e segurança.

“Precisamos perguntar como podemos aproveitar a IA para a defesa e como podemos ser proativos na defesa contra ataques de segurança da IA. Precisamos avaliar ambos os lados da moeda da segurança. Todos os profissionais de API deveriam se perguntar: ‘Como podemos incorporar IA em nossas ferramentas de segurança?’”, Disse Barahona.

Os líderes tecnológicos devem assumir que os seus programadores já estão a utilizar fortemente a IA como ferramenta de exploração e teste, e que a utilização só aumentará à medida que a tecnologia melhorar. Implemente agora suas políticas e práticas recomendadas de IA e contrate desenvolvedores que tenham um forte conhecimento de como maximizar os recursos das ferramentas de IA, reconhecendo ao mesmo tempo que nenhuma ferramenta é ainda um substituto para um desenvolvedor forte.

Além disso, os nossos membros do painel observaram que parece haver um forte impulso para “mudar para a esquerda” na segurança, em vez da controversa abordagem de “escudo para a direita”. “Shield right” concentra-se em medidas de segurança reativas para proteger os sistemas implantados contra ameaças potenciais. Por outro lado, “shift left” prioriza a integração proativa de segurança no início do processo de desenvolvimento para evitar vulnerabilidades, como a integração antecipada de uma ferramenta como um gateway de API. Essa integração antecipada permite que recursos de segurança sejam incorporados ao processo de desenvolvimento, alinhando-se com a filosofia de “mudança para a esquerda” de abordar questões de segurança desde o início.

De um Centro de Excelência a um Centro de Capacitação

Embora a engenharia de plataformas tenha conquistado o mundo, precisamos pisar no freio e acertar o básico primeiro. Às vezes, o mito da equipe da plataforma ou do Centro de Excelência (COE) é que eles estão fazendo pronunciamentos a partir de uma torre de marfim, em vez de serem uma parte instrumental da solução para seus desafios de DevOps. Os painelistas concordaram que o foco precisa evoluir de “Como faço para gerenciar esta plataforma?” para “Como posso ajudar as pessoas a serem produtivas?”

“Recuando um pouco e dizendo que, a partir do burburinho da engenharia de plataforma, que é muito focada internamente e grande no momento, há muita capacitação de automação que precisamos fazer para nossos desenvolvedores antes mesmo de falarmos sobre uma plataforma”, compartilhou Higginbotham. “Vamos mudar a conversa para focar na habilitação de API, dando uma olhada nos Centros de Habilitação ou Centro de Excelência.”

Casey ecoou os sentimentos de Higginbotham, afirmando que a mudança para um Centro de Capacitação (C4E) foi fundamental para o sucesso da engenharia de plataformas no mundo real. Ele comparou a mentalidade de servir e ajudar as pessoas a se tornarem produtivas com a abordagem tradicional de fazer pronunciamentos de alto nível que se esperava que os desenvolvedores seguissem cegamente.

“Os COEs estão focados na ideia de capacitar os designers de API, as equipes fornecedoras e os consumidores ao mesmo tempo, e não tão focados na implementação e entrega do código para a API”, compartilhou Higginbotham.

Por exemplo, se você tem uma equipe construindo uma API, há um potencial para 150 equipes diferentes consumi-la dentro de uma organização, o que significa que sem uma equipe de plataforma simplificada, você poderia ter exatamente a mesma conversa com essas 150 partes interessadas todas as vezes.

Investir em uma equipe de plataforma sólida com abordagem COE significa que você está investindo na documentação adequada, suporte, exemplos de código e outros recursos que reduzem ou eliminam completamente essas conversas. Além disso, esses recursos também podem permitir que os consumidores comecem a usar melhor suas APIs.

Portanto, a conclusão foi: sim, a engenharia de plataforma é cada vez mais importante no desenvolvimento de API, desde que nos concentremos principalmente na capacitação de entrega e na capacitação do desenvolvedor. Sua estratégia de plataforma e COE devem trabalhar juntos para o verdadeiro sucesso da API.

No fim

Esses não são conceitos novos, mas a abordagem e a devida diligência que os líderes de desenvolvimento de API aplicam a essas tendências farão uma grande diferença se seus desenvolvedores serão ou não capazes de responder positivamente. Para saber mais, confira a palestra técnica completa em nosso painel de gerenciamento de API em nosso canal no YouTube.

O post Tendências de API: engenharia de plataforma, desagregação e papel da IA ​​apareceu pela primeira vez em The New Stack.