Trend: Der API-Markt wächst, aber Nutzer vernachlässigen die Sicherheit

Die Nutzung von Schnittstellen steigt und immer mehr Unternehmen vermarkten sie. Viele API-Kunden missachten aber Sicherheitsregeln.

In Pocket speichern vorlesen Druckansicht 8 Kommentare lesen
Hand zieht Stecker aus Steckdose

(Bild: New Africa/Shutterstock.com)

Lesezeit: 2 Min.
Von
  • Robert Lippert

Der State of the API Report 2024 von Postman stellt fest, dass Unternehmen APIs zunehmend als Produkt behandeln und gezielt entwickeln, vermarkten und monetarisieren. Bei den Nutzern, die Schnittstellen einbinden, bleiben Sicherheitsaspekte oft auf der Strecke.

Die API-Plattform Postman, die selbst Dienste zur API-Vermarktung anbietet, hat für den Report über 5600 Softwareentwicklerinnen und -entwickler befragt, von denen 62 Prozent an kostenpflichtigen Schnittstellen arbeiten. 21 Prozent der befragten Unternehmen erzielen sogar über dreiviertel ihres jährlichen Gesamtumsatzes mit ihren öffentlichen APIs. Selbst große TK-Provider kommen auf den Geschmack.

OpenAI macht in diesem Jahr bereits 79 Prozent des API-Traffics der Postman-Plattform aus.

(Bild: Postman, State oft he API Report 2024)

Neben der Vermarktung gibt es weitere Treiber für die steigende Nutzung von APIs, zum einen das starke Interesse an künstlicher Intelligenz. Allein OpenAI ist für 79 Prozent des API-Traffics auf der Postman-Plattform verantwortlich. Hinzu kommen Schnittstellen von Gemini-, Mistral- und Perplexity. Zum anderen binden Developer verstärkt Software-as-a-Service-Angebote wie die von Salesforce, WhatsApp und PayPal in ihre Applikationen ein.

Salesforce, WahtsApp und PayPal zählen zu den im Postman Public API Network am häufigsten geforkten API-Sammlungen im vergangenen Jahr.

(Bild: Postman, State oft he API Report 2024)

Der Report beobachtet auch einen gewissen Pragmatismus bei API-Nutzern. Nur 44 Prozent der Entwicklerinnen und Entwickler wühlen sich noch durch den Quellcode, und mehr als die Hälfte arbeitet mit Produktmanagern, QA und Designern zusammen, die den Code nicht immer interpretieren können.

So wird bei der Wahl einer öffentlichen API gute Dokumentation als wichtiger eingestuft als Performance oder Sicherheit. Das wiederum macht APIs zunehmend interessant für Angreifer, denen zusätzlich in die Hände spielt, dass 27 Prozent der befragten Unternehmen keine API-Key-Vault-Sicherheitswerkzeuge verwenden. Wer doch welche nutzt, vertraut auf AWS Key Management (28 Prozent) und den Azure Key Vault (24 Prozent).

Dass fast ein Drittel der API-Anbieter mehrere Gateways nutzt, um Schnittstellen bereitzustellen, erschwert die Kontrolle zusätzlich. Der Report merkt an, dass sich 46 Prozent der Befragten auf Jira/Confluence und 44 Prozent auf E-Mails verlassen, um sich über Updates auf dem Laufenden zu halten. Hier empfiehlt das Dokument deutlich, dass Unternehmen auf Observability und Governance achten sollten, um Cyberangriffen entgegenzuwirken.

Der neue State of the API Report 2024 steht online kostenlos zur Verfügung und gibt weitere Einblick in technologische und wirtschaftliche Trends. Postman bietet eine Plattform für API-Entwicklung, -Management und -Vermarktung mit über 35 Millionen Nutzern weltweit.

(who)