Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Cosa sono le API e quale impatto hanno sul business

pittogramma Zerouno

Tech InDepth

Cosa sono le API e quale impatto hanno sul business

16 Mar 2017

di Laura Zanotti

Se API in informatica è semplicemente l’acronimo di Application Programming Interface, nel mondo Business significa molto di più perché rappresenta una componente strategica della digital transformation. Questo aspetto prettamente legato alla programmazione software, infatti, permette di semplificare il dialogo tra un’applicazione e un’altra evitando ridondanze e inutili replicazioni di codice. In che modo? Automatizzando alcune procedure, le Application programming interface consentono al programmatore di evitare di riscrivere routine. Le riflessioni di Max Bulling,technology solution director di Econocom Italia

La programmazione software a tutti gli effetti è un linguaggio e, come tale, è caratterizzato da una sintassi (che si compone di una serie di regole) e da uno stile di scrittura del codice che può cambiare a seconda del programmatore. Uno sviluppatore, infatti, può adottare modalità di scrittura diverse a seconda delle sue competenze, delle sue esperienze e delle sue abitudini. In ogni caso, per agevolare la scrittura del codice, alcune procedure “standard” di solito vengono raggruppate in un set di strumenti specifici per l’espletamento di un determinato compito all’interno di un certo programma: sono le cosiddette librerie (o routine) che corrispondo a una serie di “chiamate” a parti di un programma che uno sviluppatore può utilizzare per abbreviare il proprio lavoro. Le Api in informatica (e l’acronimo sta semplicemente per Application programming interface) si collocano in questo contesto, semplificano la possibilità di dialogo tra un’applicazione e un’altra evitando ridondanze e inutili replicazioni di codice.

Esempi di API-Application programming interface

Le API di Facebook, per fare un esempio concreto, hanno permesso a sviluppatori e terze parti di creare migliaia di applicazioni e servizi che accedono ai dati offerti dal social network: basterà condividere il proprio account di Facebook per comprare, per esempio, i biglietti di un’agenzia viaggi o completare l’acquisto da un sito di e-commerce.

Microsoft e Sony, al contrario, custodiscono molto gelosamente le proprie API di sviluppo per Xbox e PlayStation. Entrambe, infatti, hanno interesse a distribuire le API a un numero ristretto di programmatori e case sviluppatrici, così da tenere sotto controllo il numero di chi sviluppa giochi per queste piattaforme.

Altre software house, invece, hanno un atteggiamento diverso: una maggiore diffusione delle API garantisce una più ampia diffusione del loro software e piattaforma e garantiscono una distribuzione capillare di questi strumenti. La stessa Microsoft distribuisce liberamente le API di Windows, cosciente del fatto che maggiore è il numero di software esistenti per il suo sistema operativo, maggiore sarà la diffusione del sistema operato stesso.

Quante sono le API?

Per capire quanto siano strategiche le API e perché sono fondamentali nel supportare la digital transformation e il business basta dire che, a oggi, ci sono oltre 14mila API pubbliche utilizzate dai vari servizi e software di uso comune. Oltre a quelle di Facebook, le API probabilmente più conosciute sono quelle fornite da Twitter, Google, eBay o Amazon.

Oggi, ad esempio, il 75% del traffico su Twitter e il 65% di quello su Salesforce.com è originato da API, ma qualunque azienda che entri nel mondo della APP economy ha a che fare con un set di API finalizzate all’integrazione di nuovi servizi.

API? Mai più senza!

Incentivate dalle esigenze di mobility e cloud, sempre più aziende attraverso le API tendono a condividere le proprie risorse informative con altri sviluppatori (interni o esterni) per far sì che i propri asset generino un ulteriore ampliamento della portata, dei ricavi e della fidelizzazione degli utenti.

“Il mondo è diventato più interconnesso e aperto – ha spiegato Max Bulling, Technology Solution Director di Econocom Italia – e questo impatta sul modo con cui i clienti accedono a servizi aziendali. Mobilità e cloud hanno modificato le nostre abitudini e le nostre aspettative: cerchiamo informazioni e risposte quando ci servono e dove ci servono. Questo cambia non solo le modalità di interazione, ma anche di relazione portando cambiamenti significativi rispetto agli ecosistemi aziendali e sociali: in questo contesto le API in informatica stanno diventando un elemento chiave del progresso perché portano una componente di integrazione e di scambio delle informazioni che rende più veloci gli accessi, assicurando nel contempo scalabilità, sicurezza e flessibilità delle piattaforme applicative realizzate”.

Attenzione alla sicurezza delle API

Per qualsiasi azienda che voglia sviluppare applicazioni mobili, senza dover alterare o modificare dati e servizi in essere o gestire e integrare in modo efficiente servizi cloud e on premise, monitorare l’uso delle API aziendali e proteggerle sono due aspetti strategici. Il rischio, infatti, è un effetto a cascata che una API contenente uno script anomalo o infetto può generare su tutte le applicazioni e i sistemi aziendali che si interfacciano con essa.

Se un hacker riesce a introdurre uno script dannoso nel database principale e il codice della API della suddetta società non riesce a rilevare tale script e a pulire i dati prima che vengano inviati a una richiesta proveniente da una API inserita in un’applicazione di terzi, questo script dannoso può essere inviato a qualsiasi applicazione collegata. Potenzialmente, lo script dannoso potrebbe compromettere i dati di migliaia di utenti, molto spesso ignari di quello che sta accadendo alle proprie informazioni sensibili.

Ecco perché, continua Bulling, “è molto importante che le aziende gestiscano e integrino API in modo efficiente a supporto di una digital transformation che chiama in causa sempre più spesso servizi in cloud, app e integrazioni con gli smart object della Internet of Things. A questo proposito, anche per gestire tutto il ciclo di vita degli smart object introdotti, abbiamo sviluppato una soluzione dedicata di API Management, realizzata da Bizmatica, società che fa parte del nostro Gruppo: si chiama onStage ed è sviluppata e gestita da un team italiano dedicato”. La soluzione, che per inciso ha ricevuto una menzione d’onore da Gartner, nel Magic Quadrant Full Life Cycle API Management, è commercializzata direttamente in Francia, Spagna, Belgio e Brasile con un programma di canale esteso in Europa e in America.

“Senza una gestione completa di tutto il ciclo di vita dell’API – ha concluso Bulling –  è impossibile fornire una piattaforma a supporto delle strategie digitali e costruire un efficace API program per ottenere vantaggi dalla cosiddetta API Economy, quali la ‘monetizzazione’. Essere riconosciuti nel Magic Quadrant di Gartner per la seconda volta consecutiva è una conferma del nostro duro lavoro e della nostra dedizione nel migliorare costantemente onStage. La menzione rafforza le nostre motivazioni nell’aumentare gli investimenti per un miglioramento continuo di onStage e per la completa soddisfazione dei nostri clienti”.

Per approfondire l’argomento guarda il webcast “API management: sviluppare e assemblare rapidamente applicazioni per un business sempre più digital”

Laura Zanotti
Giornalista

Ha iniziato a lavorare come technical writer e giornalista negli anni '80, collaborando con tutte le nascenti riviste di informatica e Telco. In oltre 30 anni di attività ha intervistato centinaia di Cio, Ceo e manager, raccontando le innovazioni, i problemi e le strategie vincenti delle imprese nazionali e multinazionali alle prese con la progressiva convergenza tra mondo analogico e digitale. E ancora oggi continua a farlo...

Articolo 1 di 3