State of the API Report 2024

IT-Schnittstellen: Wachsender API-Markt, Sicherheit bleibt oft auf der Strecke

Julia Isabelle Gerber28. Oktober 2024, 09:22

Der aktuelle State of the API Report 2024 ist kostenlos online abrufbar und bietet Einblicke in technologische und wirtschaftliche Trends. © Canva

Startup Interviewer: Gib uns dein erstes AI Interview

Der neue “State of the API Report 2024“ von Postman zeigt: API-Schnittstellen boomen. OpenAI allein ist für 79 Prozent des gesamten API-Traffics verantwortlich. Spannend: Obwohl die Nutzung von APIs stark steigt, vernachlässigen viele Unternehmen laut den Umfrageergebnissen wichtige Sicherheitsaspekte.

Wozu API?

Künstliche Intelligenz ohne API, was übrigens für “Application Programming Interface“ steht, ist heute (fast) undenkbar. Die Schnittstelle ermöglicht es verschiedenen Softwareanwendungen, miteinander zu kommunizieren und Daten oder Funktionen auszutauschen. Damit können Entwickler auf bestimmte Daten einer Software zugreifen, müssen Codes aber nicht von Grund auf neu schreiben. Somit wird der Datenaustausch zwischen verschiedenen Systemen stark beschleunigt und vereinfacht.

Von Code-First zu API-First

Der State of the API Report 2024 wurde von Postman herausgegeben, einer proprietären US-Programmierschnittstellen-Plattform, auf der Entwickler ihre APIs entwerfen, erstellen, testen und weiterentwickeln können. Die Plattform verfügt nach eigenen Angaben über 35 Millionen Nutzer:innen weltweit.

Die Ergebnisse zeigen: Im Jahr 2024 arbeiten 74 Prozent der befragten 5600 Softwareentwickler:innen API-First, gegenüber 66 Prozent im Jahr 2023. 62 Prozent gaben an, mit kostenpflichtigen Schnittstellen zu arbeiten.
Die Nutzung von APIs ist demnach stark gestiegen – Postman beschreibt sie als “Fundament der Entwicklung“. Durchschnittlich werden laut dem Software-Unternehmen zwischen 26 und 50 APIs benötigt, um eine Anwendung zu betreiben.

OpenAI als starker Treiber

Dass künstliche Intelligenz nicht unbeteiligt an der Entwicklung ist, zeigt der API-Traffic der Postman-Plattform. OpenAI ist für 79 Prozent des Traffics verantwortlich. Auch Gemini, Mistral und Perplexity verfügen über Schnittstellen. Außerdem binden Entwickler vermehrt Software-as-a-Service-Dienste wie Salesforce, WhatsApp und PayPal in ihre Anwendungen ein. Die drei zählten zu den im Postman Public API Network am häufigsten geforkten API-Sammlungen im vergangenen Jahr. Entwickler:innen nutzen “Forking“, um APIs für eigene Zwecke anzupassen oder Änderungen zu testen, ohne die Originalversion zu verändern.

Heise zufolge gewinnen APIs selbst für Telekommunikationsunternehmen zunehmend an Bedeutung. So gründete eine Gruppe großer internationaler Netzbetreiber ein Joint Venture, das Schnittstellen ihrer Mobilfunknetze unter einem Dach vermarkten soll.

Sicherheit wird bei der API-Wahl vernachlässigt

Dass sich nur 44 Prozent der Entwickler:innen mit dem Quellcode beschäftigen und mehr als 50 Prozent mit Produktmanagern, Quality Assurance und Designern zusammenarbeiten, die den Code gar nicht mehr interpretieren, wird ebenso im State of the API Report 2024 ersichtlich. Bei der Wahl einer öffentlichen API soll gute Dokumentation als wichtiger eingestuft werden als Performance oder Sicherheit.

Das Problem: Dies macht APIs zunehmend attraktiv für Cyberangriffe. 27 Prozent der befragten Unternehmen gaben an, keine API-Key-Vault-Sicherheitswerkzeuge zu verwenden. Auch das macht die Schnittstellen interessant für Angreifer. Auf Basis der Ergebnisse des Reports empfiehlt Postman Unternehmen, stärker auf Observability und Governance zu setzen.