附图是华尔街日报的一则广告,来自 Postman 技术公司。
其展示一种比较新的商业理念,即 API-first。类似移动互联网兴起时期,很多企业会说 Mobile First 等。
从技术角度,API 和开放平台等有相当历史了,但从商业理念角度则不尽然。
API-first 体现企业将对外的所有 Offering(产品、服务、营销活动、采购及供应链等)均进行结构化分装,通过 API 的方式嵌入到生态系统商业上下游,变成一家高度自动化的公司。
#你所在的公司是如何考虑的?
根据 Akamai 的数据观察,2021 年 6 月的一天内观察到 1.138 亿次攻击,是 2020 年 6 月观察到的攻击次数的三倍多。
和网络流量的增长类似,Web 攻击数量也与日俱增。
值得关注的是,随着 API 经济的崛起,API 安全问题正在凸显。API 通常隐藏在移动应用程序中,让人们误以为它们不易受到操纵。
实际情况是 API 调用能更容易、更快速地实现自动化,这是其设计使然,可也是一把双刃剑,不但方便了开发人员,也方便了攻击者。
Gartner 认为,2022 年 API 滥用将从原本频率较低的攻击类型变为导致企业 Web 应用程序数据泄露的最常见攻击媒介。
根据 Akamai 的数据观察,2021 年 6 月的一天内观察到 1.138 亿次攻击,是 2020 年 6 月观察到的攻击次数的三倍多。
和网络流量的增长类似,Web 攻击数量也与日俱增。
值得关注的是,随着 API 经济的崛起,API 安全问题正在凸显。API 通常隐藏在移动应用程序中,让人们误以为它们不易受到操纵。
实际情况是 API 调用能更容易、更快速地实现自动化,这是其设计使然,可也是一把双刃剑,不但方便了开发人员,也方便了攻击者。
Gartner 认为,2022 年 API 滥用将从原本频率较低的攻击类型变为导致企业 Web 应用程序数据泄露的最常见攻击媒介。
2015 年亚马逊推出 Echo 系列智能音箱以及语音技术后,希望打造为一个完整的生态系统,变成立了一只 2亿美金的风险投资基金,聚焦围绕 Alexa 语音技术的终端及外围应用创新。
五年过去了,亚马逊 Alexa 生态已经相当完善,成为近年少有的围绕 2C 领域自成体系的一个生态系统。Apple iOS 和 Android 当然更成功,但它们都是十多年前的创新。
Alexa Fund 在这个过程发挥了很大的作用,但也面临一些质疑;一些 Alexa Fund 投资或者沟通过的企业指责亚马逊后来的自研产品抄袭了他们的思路等。
Alexa Fund 表示其和亚马逊产品研发部门之间有一道防火墙。此类问题,在投行的研究部门与 IBD 部门之间,四大会计师事务所的审计部门与咨询部门之间均面临类似争议问题。
