Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Salvar em Nova pasta de favoritos

+

Criar pasta
Salvar Escolher Pasta
Proliferação das APIs pode causar riscos de segurança em empresas
Home > Notícias

Proliferação das APIs pode causar riscos de segurança em empresas

Número de APIs públicas e privadas, hoje, é próximo a 200 milhões e, em 2031, pode chegar a bilhões, aponta estudo da F5 Networks

Laura Martins

12/11/2021 às 9h25

Foto:

O número de APIs públicas e privadas, hoje, é próximo a 200 milhões e, em 2031, pode chegar a bilhões, de acordo com o estudo Riscos causados pela proliferação das APIs, produzido pela F5 Networks, empresa de soluções de segurança e entrega de aplicações corporativas.

Outro índice de impacto é o número de desenvolvedores. “Partindo do pressuposto de que, em 2018, o mundo contava com 23,9 milhões de desenvolvedores, é possível estimar que, nos próximos 10 anos, essa marca se expandirá entre 30% e 90%, conforme a velocidade e constância de digitalização das diversas economias mundiais. Ou seja, há a possibilidade de existirem 45 milhões de desenvolvedores em ação em 2030 – boa parte deles se dedicando à construção de APIs”, diz Hilmar Becker, Country Manager da F5 Networks Brasil.

Quando as APIs começaram a ser adotadas, no início dos anos 2000, elas
eram vistas principalmente como uma solução técnica que permitia que as
aplicações se conectassem e trocassem dados. Mas, segundo Becker, atualmente são
cada vez mais reconhecidas como um importante impulsionador de inovação,
criação de valor e receita. “É isso que vemos acontecer, por exemplo, no
ecossistema brasileiro de Open Banking. O desenvolvimento e consumo de APIs é
uma ‘cola’ que integra aplicações de empresas diferentes, criando um fluxo de
dados que acelera ainda mais a economia digital”.

Esse contexto traz, no entanto, riscos. Conforme o número de APIs e a
complexidade das aplicações aumentam, fica muito difícil rastrear onde as APIs
estão localizadas. Descobri-las dentro e fora da empresa pode ser difícil e a
conectividade ponta a ponta pode ser afetada.

As APIs vêm em muitas formas e tamanhos e têm uma variedade de funções.
Existem APIs públicas, acessíveis ao público em geral, como as usadas pelo
Google Maps ou o App Lyft. Há APIs privadas, que fazem parte de sistemas
internos, como no caso das APIs de microsserviços, ou para uso apenas por
equipes internas. Existem APIs de parceiros que permitem o compartilhamento de
dados e a criação de ofertas inovadoras.

Os perigos das APIs

De acordo com a pesquisa, a proliferação de APIs apresenta desafios operacionais
e de segurança. O alerta vai ao encontro de um estudo do Gartner, de fevereiro
de 2021, que mostra que exploits focados em APIs são cada vez mais comuns. O
levantamento aponta que aplicações Web serão cada vez mais atacadas por meio de
vulnerabilidades de APIs.

A própria natureza da API aumenta os riscos do ambiente. Atualizações
frequentes resultam em problemas de versão e documentação. Além disso, estão
sujeitas a fraudes e comportamentos maliciosos. As APIs externas devem ser
validadas continuamente, de forma a provar sua confiabilidade. Outro problema é
que as chaves internas da API podem ser comprometidas, dando aos invasores
acesso à infraestrutura crítica.

Ao analisar os vários fatores que contribuem para a constante expansão
das APIs, o crescimento nem sempre acontece de maneira alinhada às melhores
práticas de segurança. Alguns pontos críticos são pontuados pelo estudo da F5:

  • A falta de padrões globais resulta em problemas
    de interoperabilidade, levando à criação de várias APIs com a mesma função.

  • A maioria das empresas está evoluindo para
    arquiteturas de microsserviços, que por natureza resultam em dezenas de APIs.

  • O desenvolvimento contínuo de software resulta
    no lançamento frequente de novas versões de API.

  • As empresas criam novas APIs para permitir a
    integração entre sistemas, programas ou aplicações internas.

  • As unidades de negócios isoladas geralmente
    adotam abordagens de API separadas.

  • Os modelos de negócios de computação de Borda
    (edge computing) e tudo como serviço impulsionam a criação de ainda mais APIs e
    em mais locais.

Snippets HTML5 default Intervenções CW
Vai um cookie?

A CIO usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Fechar anúncio

15