De 20 mil millones ahora a “29 mil millones para fin de año” (Podcast)

En el episodio de hoy del podcast Brains Byte Back, hablamos con Rakshith Rao , cofundador y director ejecutivo de APIwiz, una plataforma de automatización de API de bajo código que permite a los desarrolladores crear y lanzar API confiables rápidamente.

Durante nuestra conversación, discutimos qué es una economía impulsada por API y cómo comenzó APIwiz. Además de esto, también seleccionamos una publicación de blog reciente de APIwiz ( 7 preguntas que debe hacerse para la mejor seguridad de API ) y Rao repasa cómo saber si su cartera de API está bien administrada y destaca algunas pruebas de seguridad de API que debería usar.

Mientras habla de esto, Rao enfatiza que las organizaciones deben tener un sistema proactivo de monitoreo y cumplimiento para detectar anomalías o brechas de seguridad y tomar medidas inmediatas para solucionarlas. Además, Roa también cubre la importancia de las pruebas de seguridad de API y por qué es fundamental observar constantemente y obtener información de los datos para identificar y prevenir posibles infracciones de seguridad.

Además, Rao explica que una economía impulsada por API es la base de la economía digital, con más del 83 % del tráfico de Internet actual basado en API. Sin las API, todo el ecosistema se derrumbaría, razón por la cual las economías impulsadas por API se están volviendo más importantes.

También comparte cómo el nombre APIwiz proviene del deseo de la empresa de tomar algo complejo y facilitar el trabajo de los desarrolladores mientras se mejora la productividad. Utilizan un enfoque basado en asistentes para simplificar los programas API, lo que facilita que las empresas vean los resultados.

En general, Rakshith enfatiza la necesidad de que las organizaciones prioricen la seguridad de las API administrando sus carteras de API y probando y monitoreando constantemente sus API. Insta a las organizaciones a implementar medidas de seguridad proactivas y tener barandillas integradas en sus sistemas para evitar violaciones de seguridad y proteger datos confidenciales.

Puede escuchar el episodio a continuación, o en Spotify , Anchor , Apple Podcasts , Breaker ,Google Podcasts , Stitcher , Overcast , Listen Notes , PodBean y Radio Public.

Alternativamente, puede encontrar una transcripción a continuación:

Rakshith: Me ocupo de los otros cofundadores y el director ejecutivo de la organización APIwiz es una plataforma de software que se enfoca específicamente en ayudar a las organizaciones a administrar su ciclo de vida de API. Aquí, hacemos de la visión de nuestros clientes nuestra misión.

Sam: Fantástico, excelente. Y tengo mucha curiosidad por saber, ¿cuándo y cómo comenzó APIwiz?

Rakshith: El cofundador y yo estuvimos incursionando en esta área específica por un tiempo. Y fue en 2020, cuando por fin nos juntamos y empezamos a armar la plataforma. E inicialmente, se basó en la experiencia de ambos en el espacio de administración de API durante más de una década cada uno. Entonces, después de haber creado y ejecutado programas API a nivel mundial, y de que mi cofundador haya trabajado e implementado algunos de ellos, comenzamos a ver algunos de los puntos débiles comunes, que es, oye, es fácil para nosotros comenzar a pensar en el programa API API y la API. economía. Pero en realidad, ver los frutos de eso era algo con lo que no estaban muy contentos, a muchos de ellos les llevó seis o nueve meses siquiera pensar en comenzar correctamente. E incluso después de que los sistemas de roturas constantes comiencen a alinearse correctamente, los resultados comerciales no se cumplen, son algunos de los puntos débiles clave que vimos, lo que nos ayudó a unirnos para decir, vamos a ayudar a construir una plataforma de automatización API local integral para llevar el programa API resultados a tener en cuenta para todas las empresas con las que estábamos trabajando. Y así es como APIwiz se unió en 2020.

Sam: Impresionante, fantástico. Bueno, tengo que decir que tengo una mejor comprensión de por qué se creó la necesidad de esto. Y saben, qué, ¿qué los motivó a ustedes a ponerlo en marcha? Pero tengo mucha curiosidad por saber, ¿cuál es la historia detrás del nombre APIwiz?

Rakshith: Inicialmente, pensamos en lo que realmente estamos tratando de hacer, estamos tratando de tomar algo que no es complejo y estamos tratando de convertirlo en algo con lo que sea más fácil trabajar para los desarrolladores, mejorar. su productividad, y para que las empresas realmente vean los resultados. Pero todo con el objetivo común de garantizar que haya una gobernanza adecuada integrada en todo el flujo, que es lo que pensamos acerca de cómo nos aseguramos de poder impulsar esto. Y luego incursionar en bastantes cosas es lo que se nos ocurrió con la naturaleza local de lo que hacemos. Tiene que ser conducido a través de un asistente, no puede ser a través de donde requiere una educación compleja y personas que pasan por la mejora de sus habilidades y todo lo demás. Entonces, el enfoque basado en asistentes es lo que queríamos incorporar a un programa de API. Entonces, API y riqueza, que es para APIwiz, finalmente se unieron.

Sam: Está bien, eso es genial. Eso es genial. Debo decir que no necesariamente nos hemos sumergido en este tema en profundidad antes. Así que todo esto es bastante nuevo para mí. Pero me gustaría saber qué es una economía impulsada por API.

Rakshith: Realmente no vemos las API a simple vista en el día a día, que es lo que lo hace hermoso e interesante, tal como es. Pero para entender esto, necesitamos dar un paso atrás y mirarlo bien. Entonces, si ve hoy, hay más de 20 mil millones de dispositivos conectados a Internet. Todo lo que usamos en relojes inteligentes, dispositivos IoT, hogares conectados y automóviles conectados, todo lo que pensamos es esencialmente un dispositivo conectado, que está hablando con Internet. Y si pensó que el número era asombroso, imagínese que será de alrededor de 29 mil millones para fin de año. Entonces, la velocidad a la que estos dispositivos conectados y economías conectadas se unen es mucho más rápida. Ahora bien, ¿dónde encaja realmente la API? Entonces, si pensamos en todo este tráfico, más del 83% de este tráfico de Internet hoy en día está basado en API, porque API es el globo que permite que los sistemas se comuniquen entre sí e intercambien información. Entonces, la API se ha vuelto más como la tubería que es el pegamento que sostiene toda la economía, la economía digital que vemos hoy en día, lo que hace que sea mucho más importante que sin estas API centrales, todo lo que damos por sentado. Hoy en día, un ecosistema conectado generalmente se desmorona, razón por la cual la economía impulsada por API se está convirtiendo en el centro del escenario y se está convirtiendo en la norma natural para todas las organizaciones. Y si pensáramos, la cantidad de API para bombear estos miles de millones de dispositivos conectados crece día a día. Y la API no es nueva, existió por un tiempo. Es solo que en los últimos cinco a ocho años, la velocidad a la que está creciendo el ecosistema digital conectado es lo que lo ha vuelto súper importante. Porque sin esta base fundamental, las cosas comenzarán a desmoronarse.

Sam: Suena súper vital, como, definitivamente puedo comenzar a ver por qué esto es tan importante y cuán omnipresente es. Y con eso, quiero saber, ¿hay otras empresas que operen en este espacio? Y si es así, ¿cómo te diferencias de la competencia?

**Rakshith:**Así que es una pregunta muy interesante, ¿verdad? Entonces, ¿cuándo comenzamos a pensar en esto y cuál es el enunciado del problema actual? Nos dimos cuenta de que no se había pensado desde esta lente de enfoque para resolver la gestión completa del ciclo de vida de la API bajo un solo panel de vidrio. Por lo general, si lo observa, la mayor parte del enfoque se centra en la puerta de enlace de tiempo de ejecución central y todo lo demás, pero no en el ciclo de vida que lo rodea. Y si preguntas, ¿por qué es eso importante? Tal vez tomaré una analogía para ayudar a explicar esto.
Sam, espero que estés familiarizado con IKEA y el concepto IKEA, ¿verdad?

sam: eso creo Sí, sí.

Rakshith: Entonces, si quiere traer, digamos, una mesa pequeña, una mesa de café, que se llama como dos, tres partes móviles, las posibilidades de que usted junte las cosas y lo haga pararse y hacer que funcione perfectamente bien. Es bastante fácil. Y, por lo general, las posibilidades de que las personas lo estropeen son bastante bajas y, en general, la tasa de éxito es alta. Pero si tomas el mismo concepto y lo divides en, como, ¿cómo ensamblas toda la casa, lo que significa los muebles, los escritorios y las camas, y todo se ensambla, y lo haces junto con también tenemos una o dos personas. Imagine la complejidad que tiene porque tiene muchas partes móviles, todo debe unirse y no puede estropear las cosas. Y la frustración por la que pasa la gente es que, después de pasar por todo esto, el esfuerzo realmente vale la pena. Porque tiene algo antiguo, algo nuevo aprendido, algunas piezas de código abierto todas juntas dentro de una empresa, y la gente comienza a darse cuenta de que no es fácil ponerlo en marcha. E incluso si hace un gran esfuerzo para ponerlo en funcionamiento, la complejidad cambia día a día. Porque, si lo piensas bien, hace un par de años, la velocidad a la que las personas hacían una nueva versión de un software o una aplicación era de meses y trimestres. Ahora, es una base continua, como todos los días, ve nuevas actualizaciones y actualizaciones y la cantidad de API dentro de la organización también ha crecido. Entonces, si observa uno de los informes recientes de 451 grupos de analistas de la industria, la cantidad de API dentro de una organización es asombrosa, 15,000 API. Y si piensa en una organización más grande, hay más de 25 000 API dentro de la organización. Entonces, el actual y Gartner predice que para 2025, o el 50% de las API empresariales no estarán administradas. Por el ritmo al que crece. Está superando las capacidades de las herramientas de administración de API existentes para administrarlas. Así que ya estamos viendo que el problema de las API para todos realmente se activa y, a pesar de las tecnologías, y no tener el conjunto de habilidades adecuado, realmente lastima a las personas y actualmente no se está resolviendo. Y hoy en día, la gente lo está resolviendo en partes, un diseño de API extranjero, usamos algo para las pruebas de API, usamos algo para la automatización, hacemos otra cosa desde un catálogo del lado del consumo, usamos otra cosa. Pero se está extendiendo a través de una gama de herramientas y tecnologías. Y en el momento en que recorres este camino, tienes demasiadas partes móviles. Y las personas deben asegurarse de integrarse, integrarse bien y hacer que funcione. Obviamente, el mayor problema que la gente realmente se está perdiendo de todo esto es el aspecto de la seguridad, que es cómo te aseguras de que estás haciendo las cosas de la manera correcta. Y la seguridad y el gobierno realmente se cuidan bien cuando se distribuyen entre tantas piezas de tecnología y personas involucradas. .

Sam: Fantástico. Bueno, creo que ahora entiendo mejor todo esto. Y tengo que decir que, además de hablar contigo, encuentro útil mirar tu blog, tienes algunas publicaciones increíbles allí. Y hay una que me gustó mucho llamada siete preguntas para preguntarse sobre la máxima seguridad de la API. Recomiendo encarecidamente a los oyentes que vayan y lo comprueben para obtener un resumen de cada una de estas siete preguntas. Pero me encantaría entrar en más detalles con respecto a un par de preguntas mientras los tengo aquí. Y la primera pregunta que me gustaría repasar es: ¿está bien administrada mi cartera de API? ¿Cómo pueden nuestros oyentes asegurarse de que las carteras estén bien gestionadas?

Rakshith: Buena pregunta. Si lo piensa hoy, como dije, citando algunos números asombrosos, se está volviendo humanamente imposible para las organizaciones mantenerse al día con lo que tienen. ¿Quién está usando qué y en qué medida? ¿Dónde están repartidos? ¿Y cómo nos aseguramos de que no tengamos fiascos como los que vimos con el equipo de operadores de Irlanda y abandonemos algunas otras organizaciones donde las personas exponen las API fuera del perímetro de la organización para el consumo? Y esos se están volviendo cada vez más susceptibles al área de superficie de ataque, porque ya no es complejo para las organizaciones o los piratas informáticos penetrar en otras organizaciones. Sin embargo, debido a que el acceso a los datos a través de API lo hace mucho más fácil y también se convierte en un fin de semana fácil de ingresar. Por lo tanto, deben poder administrar su cartera de tal manera que tengan una visibilidad, para que puedan pueden asegurarse de que lo que tienen sea relevante y necesario, y solo lo que se requiere se expone afuera. En segundo lugar, tienen puntos de datos procesables para observar constantemente dónde van las cosas mal. Por ejemplo, si realizo un cambio en una API que está siendo utilizada por 10 y 20, otras API, ¿cómo averiguar dónde están los cambios importantes debido a los aspectos específicos? Entonces, si los servicios generales van a fallar, debido a un simple cambio que realiza en una sola API, puede ser catastrófico en la producción. Por lo tanto, la gente de administración de carteras debe comenzar a mirarlo realmente para asegurarse de que tengan las API relevantes con las que están trabajando. Y solo lo que se requiere está realmente en producción. Y si no es obligatorio, deberían desaprobarlos. Necesitan tener una idea de lo que se está utilizando para quién los está usando realmente y en qué medida. Y tienen un monitoreo proactivo, cumplimiento y gobierno integrados en el sistema para que tengan formas procesables a través de las cuales si las cosas van mal, en realidad pueden detenerlas. Porque si se trata de una organización grande, la cantidad de personas que realmente participan en un programa API es bastante alta, no puede sentarse y controlar todos los aspectos. Entonces, muchas cosas deben construirse con algunas barandas detrás de la escena, para que permitan la innovación. Pero algunas de las cosas importantes como controles constantes, asegurarse de no exponer lo que se supone que no debe estar expuesto, contener los cambios de datos, asegurarse de que otros sistemas no se rompan. E incluso si algo se está saltando por error, todo esto está en producción, tiene un monitoreo que puede detectarlos, rastrearlos y notificar su dolor. Aquí es donde debe tomar algunas medidas contra un fijo. Entonces, estos principios realmente permiten que las personas se aseguren de que la cartera de API que están administrando esté en una dirección que ayude a la organización a crecer con confianza, expandiendo el alcance de las cosas.

Sam: Está bien. Sí, creo que es un consejo sólido para esa pregunta. Y hay más preguntas allí, que me encantaría repasar. Pero solo hay una última que realmente quiero cubrir mientras te tengo aquí. Y es la pregunta final. Así que el número siete. Así que alerta de spoiler, para aquellos que quieran ir y leerlo. Pero, ¿qué pruebas de seguridad de API usaré? Me gusta, ¿puede compartir por qué esta es una pregunta importante que debe hacerse y cómo un oyente puede responder mejor a esta pregunta?

Rakshit: Claro. Entonces, una de las cosas en las que realmente mejoramos la seguridad y APS, es si estás tratando de ver la seguridad después de la parte, que es Oye, ahora estamos donando algo. Vamos a hacer algunas comprobaciones contra esas ejecuciones. De hecho, tenemos casos de prueba y decimos, ahora no encaja y lo exponemos, entonces obviamente te estás perdiendo el aspecto de intentar uno, resolver un problema bastante tarde y constantemente tratando de detectarlos bastante temprano. es que muchas personas rehacen cosas de forma remota antes de que puedan regresar y liberarlas. En segundo lugar, las lagunas de seguridad son algo que evoluciona constantemente. Por lo tanto, no es algo que pueda probar una vez y disparar y olvidarse de decir que se solucionó. Por lo tanto, debe poder tener una capacidad a través de la cual observe más constantemente y obtenga información de ellos. ¿Entonces que significa eso? Los problemas pueden ocurrir en la etapa de diseño, en la etapa de desarrollo, en la etapa de prueba y en la etapa de lanzamiento y, a menudo, debe poder ocuparse constantemente de las nuevas cosas de producción del continente que deben seguir llegando. Entonces, si lo observa, las áreas problemáticas se extienden a lo largo de todo el ciclo de vida de la API. Entonces, para que pueda derivar contexto y usarlo para leer y evitar que sucedan cosas en cada etapa es muy importante. Entonces, le aconsejaría a la gente, ya que no se trata de intentar construir un par de casos de prueba y decir que ya terminó. Piense en la API como un producto. Y si un producto es algo que va a tener desde la ideación hasta el desuso, es un ciclo de vida. Entonces, lo que significa que debe iterar constantemente, observar las vulnerabilidades y los ataques que pueden seguir ocurriendo, observar los eventos, tratar de unir todos esos contextos y actuar sobre eso. Por lo tanto, no es un esfuerzo de una sola vez ni se realiza una vez en el ciclo de vida de una API. Es algo que debe suceder constantemente siempre que una API sea Kafka en producción antes que la aplicación.

Sam: Vale, vale, fantástico. Bueno, como mencioné antes, si alguien quiere ir y ver el artículo, se lo recomiendo mucho, puede encontrar las respuestas a esas preguntas y muchas más en su blog. Entonces, en ese blog, más bien, realmente quiero saber, ahora como mi última pregunta, ¿qué sigue para APIwiz?

Rakshith: Entonces, ¿qué es lo que ha visto especialmente como la forma en que las organizaciones están trabajando con lo que necesitan para poder trabajar en un entorno híbrido con Cloud multicloud compromiso y Rodman, y las tecnologías con las que siguen trabajando como tiempo de ejecución? capas como las puertas de enlace API y la malla de servicio, evolucionan constantemente. Por lo tanto, APIwiz desde su creación ha estado abstrayendo gran parte de esta complejidad. Y asegurándonos de que para que esta visión sea aún más concreta, estamos ampliando el área de apertura. Así que APIwiz 2.0 se lanzó el mes pasado con el enfoque de seguridad. El siguiente es asegurarnos de que podamos ayudar concretamente a las personas con su cartera de API y monetización. Estas son algunas de las cosas clave que están en el horizonte de APIwiz.

**Sam:**Impresionante, fantástico. Ahora, si la gente quiere mantenerse al día con el trabajo que ustedes están haciendo, ¿cómo pueden hacerlo? Obviamente, tienes el blog, pero ¿dónde más pueden ir?

Rakshith: Entonces, nuestros identificadores de redes sociales en LinkedIn, nuestra publicación de blog son algunos lugares clave donde las cosas siguen saliendo. Y bueno, y YouTube es otro lugar donde comenzarás a ver constantemente, recientemente realizamos un taller sobre capacitación práctica. Fuera de APIwiz, hay más liderazgo en términos de préstamos, por lo que habrá mucho más por ahí. Así que mantente atento a esos.

Sam: Excelente, fantástico Bueno, vamos a tener enlaces a todos ellos en las notas del programa, así como en el blog que mencionamos hoy. Pero por lo demás, muchas gracias por acompañarme.

Rakshith: Genial hablar contigo, Sam. Qué tengas un lindo día.

Este artículo fue publicado originalmente por Sam Brake Guia en The Sociable.