年度Postman API状态报告:大多数公司对API安全性充满信心
即使在频繁报告API安全漏洞和滥用的情况下,公司也对其API的安全性充满信心。API平台提供商Postman的最新报告发现,将近四分之三的受访者认为他们的API“非常安全”或“高于平均安全性”,只有2.4%的受访者表示他们的API不安全。
“尽管在过去一年中有很多关于安全漏洞的报告,不仅涉及API,而且涉及整个技术,但没有新闻是,有数以百万计的API能够按预期运行,没有安全漏洞,日复一日,月复一日,年复一年。”邮递员在发给SD Times的电子邮件中说。“我们的调查反映了开发人员和整个行业对其API安全性的信心。现实情况是,工作就在网上,减少漏洞并保持API安全是他们每天努力的重要目标。”
年度Postman API状态报告旨在提供有关2020年API最重要问题和机遇的见解。Postman对10,000多名API开发人员,用户,测试人员和执行人员进行了调查。调查显示,与组织中的其他用户相比,使用API的开发人员更多,但API的范围正在扩展到不仅仅是开发人员。大约46%的受访者确定是前端或后端开发人员。调查中代表的其他一些角色包括质量保证工程师,技术团队负责人,API架构师和DevOps专家。
“今年的调查数据表明,API生态系统正在扩展到开发人员之外,”邮递员(Postman)的联合创始人兼首席执行官Abhinav Asthana说。“与API直接合作已经成为许多职位的一部分,其中包括非开发人员,例如高管和技术作家,我们认为这是一个有趣的趋势。”
该报告还发现,几乎有一半的受访者认为他们的API中断,停止工作或更改规范的频率往往不那么重要。约有28%的人表示每月发生断裂和变化,每周的有15.7%,每天有3.2%。
另一个关键发现是63.5%的受访者认为在文档中提供示例是API提供程序可以做出的最有用的改进。其次是标准化(59.4%)和示例代码(57.8%)。其他有用的增强功能包括实际使用案例,更好的工作流程,其他工具和SDK。
Postman还发现,大多数使用API的开发人员都没有与他们长期合作。大约78%的开发人员具有不到5年的API开发经验,只有12.2%的开发人员具有10年或更长时间的API经验。API工作似乎也由小型团队来处理,使用API的开发人员中有72.6%的团队是10人以下的团队。此外,拥有22至50名成员的团队占25.7%,拥有超过50名成员的团队占1.7%。
该公司还发现了使用API所花费时间的细分。根据2019年API的Postman报告:
- 26.1%的时间用于开发,
- 22.2%的时间用于调试和手动测试,
- 11.4%的时间用于自动化测试,
- 11.2%的时间用于设计和模拟,
- 9.1%用于管理他人,
- 7.3%用于文档,
- 5.7%用于监控,
- 3.6%用于发布,
- 并且有3.3%的时间花在编写API上。