Непрерывное развитие API. Правильные решения в изменчивом технологическом ландшафте
Қосымшада ыңғайлырақҚосымшаны жүктеуге арналған QR
goole playappstore
RuStore · Samsung Galaxy Store
Huawei AppGallery · Xiaomi GetApps

автордың кітабынан сөз тіркестері  Непрерывное развитие API. Правильные решения в изменчивом технологическом ландшафте
Мехди Меджуи, Эрик Уайлд, Ронни Митра, Майк Амундсен

Светлана Игнатенко
Светлана Игнатенкодәйексөз келтірді1 апта бұрын
OWASP по безопасности API
Комментарий жазу
Светлана Игнатенко
Светлана Игнатенкодәйексөз келтірді1 апта бұрын
27 Нейгард М. Release it! Проектирование и дизайн ПО для тех, кому не все равно. — Питер, 2016.
Комментарий жазу
Светлана Игнатенко
Светлана Игнатенкодәйексөз келтірді1 апта бұрын
Например, если вы не разрешаете своим операторам изменять переменные среды сервера или устанавливать пакеты ПО вручную. Точно так же вы можете создавать неизменяемые пакеты развертывания API, то есть пакет, который можно только заменить. Принцип неизменности укрепляет безопасность, ведь благодаря ему уменьшается неопределенность, вызванная действиями человека.
Комментарий жазу
Светлана Игнатенко
Светлана Игнатенкодәйексөз келтірді1 апта бұрын
Распространенный метод сокращения неопределенности при развертывании API — применение принципа неизменности. Неизменность — это невозможность измениться. Другими словами, состояние «только для чтения».
Комментарий жазу
Светлана Игнатенко
Светлана Игнатенкодәйексөз келтірді1 апта бұрын
Неопределенность может проявиться по многим причинам: из-за пользователей, человеческой ошибки, аппаратной составляющей, внешних взаимозависимостей. Для усиления безопасности развертывания вам нужно одновременно использовать два противоположных подхода: устранение неопределенности и ее принятие.
Комментарий жазу
Светлана Игнатенко
Светлана Игнатенкодәйексөз келтірді1 апта бұрын
Среда. Нужно будет симулировать и производственную среду. Много лет назад это могло означать поддержку и работу запланированной среды только для этой цели. Но сейчас многие организации используют инструменты виртуализации для снижения расходов на воссоздание среды для тестирования.
Комментарий жазу
Светлана Игнатенко
Светлана Игнатенкодәйексөз келтірді1 апта бұрын
Например, некоторые организации успешно применяют метод управляемого тестирования, когда тесты пишутся до создания реализации или интерфейса. Цель такого подхода — в изменении производственной культуры команды на такую, где тесты будут центральным элементом, чтобы все решения по дизайну отражались в реализации, лучше адаптированной под тесты. Как результат — API более высокого качества, так как в него заранее встроено соответствие всем тестам.
Комментарий жазу
Светлана Игнатенко
Светлана Игнатенкодәйексөз келтірді1 апта бұрын
Главное стратегическое решение в области тестирования — определить, сколько тестов будет достаточно. В идеале ваша стратегия по API может помочь принять это решение.
Комментарий жазу
Светлана Игнатенко
Светлана Игнатенкодәйексөз келтірді1 апта бұрын
Один из способов упростить поддержку децентрализованных решений по реализации — централизация элемента выбора. Вы централизуете поиск вариантов технологий, но децентрализуете выбор каждой команды.
Комментарий жазу
Светлана Игнатенко
Светлана Игнатенкодәйексөз келтірді1 апта бұрын
Это значит, что без дизайна интерфейса нельзя разрабатывать API. А еще, что вашим разработчикам нужно знать, как выглядит интерфейс и когда он меняется. Ваш API-продукт находится в зоне риска, если команда по дизайну выбирает непрактичный интерфейс, не поддающийся реализации. Если дизайнер интерфейса и разработчик реализации являются одним человеком или входят в одну команду, это не страшно, но если это не так, лучше убедиться, что в ваш метод разработки API входит перепроверка интерфейса группой внедрения.
Комментарий жазу