如何使用 API 发现减少 API 蔓延

在您构建的每个应用程序中，在您迁移到云端的每个工作负载中，以及员工用于协作的每个工具中，都有 API 在后台交换数据。同时，快速创新节奏正导致 API 进入小魔怪火力全开的模式。

对于拥有多个开发团队以及多种应用程序和服务的企业来说，API 蔓延是一个常见问题。随着对创新的需求增加，API 的数量也在不断增多，这使跟踪这些 API、了解它们的使用方式以及在调用时所返回的数据类型，也变得越来越困难。

API 蔓延不仅会导致开发效率低下、成本增加和性能问题，而且还会造成资源浪费。此外，它可能导致一些 API 的用途和用法混乱，使开发人员难以找到满足其需求的 API，或者无法了解这些 API 之间的交互方式。随着企业越来越依赖于 API，掌握 API 蔓延的发生方式以及如何有效地防止或管理 API 蔓延也变得至关重要。

在这篇博文中，我们将介绍 API 蔓延的发生方式，以及企业可以采取哪些措施来防止 API 蔓延的发生。掌握这些策略以后，您可以更好地管理 API，确保应用程序在未来保持高效且易于维护。

导致发生 API 蔓延的原因各异，例如 API 管理不善、缺乏治理、缺乏对现有 API 的监测能力以及文档记录不足。如果没有适当的治理和监测措施，企业就会发现自己拥有太多未使用或未妥善管理的 API。

员工流失也是导致出现休眠、影子和僵尸 API 的重要原因。想想企业内部开发人员的入职和离职的速度，在工作的最后一天，他们完成知识交接或者完成项目的几率有多高？即便是尽职尽责的开发人员，在工作交接期间也可能会忽略一些事宜。

此外，因合并或收购而“继承”的 API 经常会被遗忘。在困难重重的复杂系统集成任务中，清单有时会丢失（或者可能最初就不存在）。如果未妥善记录被收购公司的 API，可能会导致公司面临重大风险，例如存在未知 API 的风险。

通常，安全性较差或存在已知漏洞的旧版 API 会保留不动。在软件升级期间，旧版本可能需要与新版本共存一段时间。而在这段时间内，负责妥善管理版本控制和停用 API 的人员可能会从公司离职、被分配新的工作或忘记删除之前的版本。

就安全性而言，如果企业未能妥善地保护和配置 API，那么 API 蔓延就会让恶意攻击者有更多机会来利用漏洞。一旦 API 激增到失去控制，企业就无法监测应用程序、系统和资源（如敏感数据）之间的相互联系，而这会使得企业无法对其架构和基础架构做出明智的决策。如果您不能全面而准确地了解所拥有的 API，几乎就无法监控 API 的使用情况。

而您也无法保护自己看不到的东西。

在业务影响方面，API 蔓延可能导致性能下降。添加和维护多个 API 会增加管理工作的复杂性，导致发出请求后的响应速度变慢且延迟增加。此外，API 蔓延会增加成本，因为企业必须投入更多资源来管理 API。

API 发现既是一种流程，也是一组功能，可帮助企业识别、分类、管理和衡量其 API 的风险。正确地执行 API 发现有助于减少 API 蔓延并增强安全态势。

API 发现还有助于企业更好地了解其当前的 API 安全状况，面向未来发展制定出明智的决策。此外，利用 API 发现，企业可以更轻松地监视和控制对这些 API 的访问，确保只有授权用户才能访问它们。

如果您手动审核 API，在每个 API 上，可能需要耗费多达 40 个小时才能准确记录所有需要的输入信息。此外，调查事件、评估损失、采取纠正措施和进行根本原因调查可能需要花费更多的时间。

使用自动化方法来发现使用中的所有 API，可以为资源捉襟见肘的团队带来好处，让他们能够保护其 API 资产。查找并清点所有数字活动中的每个 API 至关重要，这也包括不受 API 网关控制的 API 和 API 域。