La sécurité des API est la principale préoccupation des développeurs
ven, 28/03/2014 - 11:17
CA Technologies révèle les résultats d'une étude sur l’état de l’art de la conception et du déploiement des API. Cette étude conduite en ligne auprès de 180 développeurs en janvier 2014, démontre qu’aucune méthode universelle de gestion des API n’a réussi à s’imposer.
Les entreprises réalisent que leur croissance dépend de leur capacité à déployer, gérer et sécuriser facilement leurs API pour leurs applications internes, mais aussi avec leurs partenaires. Une précédente étude de CA Technologies prévoyait déjà que 85% des entreprises utiliseront des API pour connecter et faire communiquer leurs applications internes ou externes entre elles, d’ici à 2018. Cette prédiction tend à se réaliser et n’est qu’une première étape avant l’avènement de l’Internet des Objets.
Pour les quelque 180 développeurs interrogés pour cette étude, il est clair la création d’API évolutives, sécurisées et flexibles n'est pas facile à mettre en place. Plus de 44% des sondés affirment que la sécurité des API est leur première préoccupation. Tandis que 38% sont focalisés sur la facilité d'utilisation. Ce qui montre l'importance cruciale de ces deux facteurs dans la conception et le déploiement réussi des API.
Pour Dimitri Sirota, Vice-Président de la stratégie de sécurité chez CA Technologies : « le résultat le plus marquant de cette étude est le fait que les API jouent un rôle essentiel à la fois pour les communautés de développeurs en interne et en externe ».
60% des sondés affirment que leurs programmes incluent des API publics et privés. « Les entreprises utilisent les API sur des environnements multiples (mobilité, Web, intégration), et ont besoin de solutions flexibles permettant une variété d'usages et de protocoles », conclut M. Sirota. Tout au long de la création de ces programmes, les développeurs d'API utilisent des outils spéciaux (la plupart au cours des phases de conception/développement et de test/déploiement).
Les développeurs d'API sont également équitablement partagés entre les protocoles JSON et XML, avec plus de 50% des répondants choisissant JSON, contre 47% pour le XML. On constate le même phénomène pour le support d’HTTP : plus de 42 % des répondants utilisent le protocole SOAP via HTTP, tandis que 43 % préfèrent le système CRUD via HTTP.
En ce qui concerne le déploiement d'API, une large proportion (78%) des sondés affirment créer des prototypes avant de lancer leurs programmes d'API. Près de 25 % des programmes d'API fournissent au moins un SDK aux développeurs. Les personnes interrogées indiquent également que leurs programmes d'API ciblent plusieurs types de développeurs (principalement des développeurs d’applications web, internes, mobiles ou de partenaires).
L'étude a été menée par The API Academy – une communauté animée par des experts de Layer7 et composée de concepteurs d'API, de développeurs et de spécialistes en stratégie digitale s'efforçant d'accélérer les processus métier en partageant les meilleures pratiques et des enseignements sur la création d'API.