API Security: La seguridad es cosa de todos Fases de Evaluación de API Security La seguridad en las APIs se debe evaluar en tres fases: Tiempo de definición: Debe evaluarse cuando se esté definiendo el Openapi y debe ser lo primero que se realice. Tiempo de compilación: Cuando se empiecen a desplegar las Apis y […]
Las APIs están revolucionando el mundo y están cambiando la forma en que las personas vemos lo tecnológico. En el post de hoy, veremos cómo diseñar tus APIs como producto, definiendo el concepto y viendo sus características principales e implementaciones. ¿Qué es una API como producto? En el pasado, una API sólo era una Application […]
Se ha demostrado que API First es la metodología más rentable para la documentación y definición en las APIs de nuestra organización. Curso API Owners Fundamentals Una casa sin planos no es una casa, sino una tienda de campaña. Esta frase nos gusta mucho al equipo de CloudAPPi porque para nosotros representa claramente lo que […]
Los 3 principios de usabilidad Developer friendly Muchas veces decimos o hablamos de que una cosa u otra es developer friendly, pero, ¿qué es ser developer friendly de verdad? Debemos pensar que los developers no dejamos de ser usuarios de herramientas, de programas o de APIs, y que deben cumplir los principios de usabilidad, como cualquier otra. Por ello, es importante […]
#apis #procesos Definición de los roles y procesos Es muy importante, dentro de una organización, definir los roles y procesos que intervienen dentro del gobierno de APIs, así como delimitar sus tareas y responsabilidades. Tal y como podemos ver en la imagen, es importante definir además como estos roles se incorporarán dentro de los equipos […]
#apis #apps #mashup Mashup Un Mashup es una herramienta cuya lógica de negocio está dentro de las APis de un tercero. En este caso, Valuekeep era la aplicación dónde se gestionaba toda la parte de mantenimiento, y el área de cliente, estaba desarrollando usando las APis de Value Keep. Como se puede ver, se implementó bajo […]
Curso API Owners Fundamentals Algunos de nuestros warrior acudieron al curso de API Owner promovido por la Fundación APIAddicts de la que somos sponsors desde hace más de 6 años. Para compartir la visión global y el conocimiento que han adquirido han realizado una serie de blogs muy interesantes para entender todo el proceso de APIficación. Para empezar, el gobierno […]
Cada organización debe definir una API Template, un documento OpenAPI que ayuda a los desarrolladores a agilizar la definición. Pero, ¿cómo? Te lo contamos en este post. API Governance ¿Qué es el API Template? Es un documento OpenAPI que describe un ejemplo de cómo hay que implementar el estándar de definición y que ayuda a […]
API First como enfoque de desarrollo Cada vez queda más clara la importancia de las APIs dentro del ecosistema de negocios actuales. Se han convertido en la nueva forma en que las organizaciones intercambian datos y servicios, con recursos privados y/o publicos. Un API es un microservicio que permite aplicar una lógica de negocio y expandirla. Su estructura, matices y […]
OWASP ¿Qué es OWASP? OWASP es el acrónimo de Open Web Application Security Project, una fundación sin ánimo de lucro enfocada en mejorar la seguridad del software. La fundación trabaja en diversas áreas, como plataformas de testing, seguridad en sistemas operativos, etc. Sin embargo, la faceta más conocida es el documento denominado The OWASP Top […]