Лидерам в области разработки программного обеспечения важно сбалансировать технические и бизнес-цели своей стратегии и практики API, учитывая эти 5 основных аспектов.

Автор: Ашутош Гупта

 

Лидеры в области разработки программного обеспечения во всем мире рассматривают программный интерфейс приложения(API) как лучший вариант объединения систем и приложений для создания эффективных и компонуемых программных архитектур. Однако они упускают из виду бизнес-потенциал API-интерфейсов как цифровых продуктов и сосредотачиваются в основном на технических вариантах использования. 

 

Для достижения значимых бизнес-результатов и завоевания доверия заинтересованных сторон организациям необходима современная стратегия API, тесно связанная с бизнес-целями и охватывающая безопасность API, управление, управление жизненным циклом, возможности разработчиков и потенциал для монетизации. 

 

«Лидеры в области разработки программного обеспечения, ответственные за стратегии API, не должны сосредотачиваться только на технических преимуществах API. Они должны учитывать бизнес-перспективы, чтобы не рисковать поддержкой заинтересованных сторон бизнеса», - говорит Шамин Пиллаи, директор по аналитике Gartner.

 

Вот пять основных рекомендаций для лидеров в области программной инженерии, необходимых для разработки эффективной стратегии и практики API.

 

№ 1. Не позволяйте управлению API создавать проблемные места

 

Для разработки и управления API-интерфейсами без создания бюрократических препятствий руководители программной инженерии могут внедрить модель «адаптивного управления». Идея состоит в том, чтобы создать объединенную команду платформы API, например, с менеджерами по продуктам из разных бизнес-групп (таких как команды API в области цифровых технологий, торговли и логистики) и управлять локально созданными API, не подрывая общую стратегию API.

 

Для поддержки локализованных стандартов, инструментов и процессов убедитесь, что команды разработчиков API не создают разрозненные или пересекающиеся стандарты и активно участвуют в управлении федеративным API. Команды платформы и менеджеры по продуктам должны поддерживать постоянную связь, чтобы быть в курсе общих активов, политик и практик.

 

№ 2. Относитесь к API как к продуктам, даже если вы не планируете их монетизировать

 

В постпандемическом мире недостаточно рассматривать API как способ достижения технических целей. В настоящее время они играют важную роль в продвижении цифровых бизнес-стратегий и должны рассматриваться как продукты без приоритета монетизации. Хотя многие организации монетизируют API, большинство этого не делает. Большая часть организаций использует продукты API только для внутреннего потребления.

 

Независимо от этого, разработка, организация и управление API-интерфейсами должны основываться на мышлении, ориентированном на потребителя, которое требует от менеджеров по продуктам:

* Подготовить дорожные карты API и оценить бизнес-результаты

* Понимать и удовлетворять потребности потребителей API (например, разработчиков) для продвижения продуктов API и улучшения отношений с разработчиками (DevRel)

 

 

№ 3. Изучите свои API-интерфейсы до того, как это сделают хакеры

 

Поскольку API-интерфейсы являются шлюзами для систем, приложений и служб, они всегда уязвимы для угроз безопасности. Это может привести к потере частной и конфиденциальной информации о миллионах пользователей.

 

Стратегия безопасности API должна быть направлена на защиту от угроз, тщательно продуманный контроль доступа и конфиденциальность данных. Руководители программной инженерии часто защищают опубликованные API, но могут быть теневые или неопубликованные API. Обнаружение API (API discovery) – это ключ к обеспечению отсутствия слепых зон и отслеживанию любого вредоносного использования API.  

 

Руководители в области разработки программного обеспечения должны принять стратегию DevSecOps и разработать политику управления безопасностью во всей организации. Они должны оценить и расширить возможности решений обеспечения безопасности и управления API для обнаружения API и потенциальных угроз со стороны хакеров.

 

№ 4.Управление жизненным циклом API

 

Жизненный цикл API включает в себя четыре этапа:

 

* Планирование и первоначальный дизайн

* Внедрение и тестирование

* Развертывание и запуск

* Управление версиями и выход на пенсию

 

Руководители в области разработки программного обеспечения должны выстроить последовательный процесс вокруг четырех этапов жизненного цикла для разработки комплексной стратегии и практики API. Например, этап «планирование и первоначальный дизайн» должен быть сосредоточен на итеративном процессе, состоящем из подхода к проектированию, методологии и управления. Аналогичным образом, этап «развертывание и запуск» должен быть сосредоточен на расширенной аналитике безопасности для измерения ценности API для бизнеса.

 

Используйте автоматизацию для поддержания качества API, отслеживания проблем и оптимизации жизненного цикла API на основе фактической производительности.

Согласуйте разработку API-интерфейсов с процессом DevOps организации для непрерывной интеграции и доставки. Таким образом, руководители программной инженерии узнают о других аспектах создания, развертывания, тестирования и внедрения API в различных средах. Например, в соответствии с рекомендациями по тестированию API некоторые требования к тестированию функциональности, производительности и безопасности могут быть обязательными.

 

№ 5. Выберите наиболее подходящие технологии API

 

Сегодня на рынке доступно множество решений от поставщиков для разработки и управления API-интерфейсами. Тем не менее, рынок API развивается, и некоторые поставщики уделяют особое внимание конкретным аспектам API, таким как дизайн, тестирование, мониторинг, безопасность, порталы и управление экосистемами. 

 

Имея так много различных решений на выбор, лидеры в области разработки программного обеспечения должны иметь четкое представление о потребностях своей организации и инженерных групп. Чтобы сделать выбор более надежным и совместимым, привлеките к этому процессу менеджеров по продуктам API, команды разработчиков платформ API и группы безопасности. 

 

Может быть трудно определить, что отличает различные решения поставщиков с точки зрения потенциала, жизнеспособности и зрелости. Просмотрите критические возможности для управления жизненным циклом API, чтобы понять соответствующие сильные и слабые стороны каждого решения и выбрать наиболее подходящее.

 

Ссылка на источник