Un catálogo de API para mejorar los procesos de DevOps

  • Gestión de apps

Un catálogo API es crítico para mejorar el proceso de DevOps a través de pruebas y control de calidad. Al mantener un catálogo de API, DevOps puede ganar más visibilidad en el contraste entre estos entornos para identificar brechas que deberían cerrarse.

Existen varios enfoques para crear un catálogo de API, desde el registro manual de API en Wikis, hojas de cálculo y soluciones de proveedores, hasta herramientas de descubrimiento más automatizadas.

Durante la fase de prueba de la aplicación, que está sujeta a la garantía de calidad, regresiones, rendimiento y casos de interacción, un catálogo API debe actualizarse y compararse con su estado de desarrollo. El contraste entre el catálogo de API de desarrollo y los generados a partir del entorno de prueba puede ayudar a identificar:

  • Una API que figura en el catálogo de desarrollo, pero no en el catálogo de prueba, lo que indicaría que QA no ha probado la API o su carga útil; por lo tanto, el proceso de control de calidad podría mejorarse.
  • Una API listada en el catálogo de prueba, pero no en el catálogo de desarrollo, lo que indicaría que el catálogo de desarrollo estaba incompleto; por lo tanto, no puede asumir que es una imagen "dorada". Esto también sugiere un área de mejora en el proceso DevOps porque el desarrollador no ha mantenido un catálogo API actualizado. Las herramientas automatizadas pueden ayudar aún más aquí ya que generan un catálogo API donde no hay ninguno.
  • Hay un tercer escenario, donde una API no está registrada en el catálogo de desarrollo, y no aparece en el catálogo de prueba, pero puede aparecer más tarde en el tráfico de producción. Esto se considera una API no publicada o "fuera de especificación".

Del mismo modo, al pasar de entornos de prueba a entornos de producción, el catálogo de API debe actualizarse para reflejar el acceso a aplicaciones del mundo real. El contraste entre el catálogo API de producción y el catálogo API de prueba puede ayudar a identificar:

  • Una API incluida en el catálogo de prueba, pero no en el catálogo de producción, que podría identificar una API que no se está utilizando. Esto indicaría que las pruebas de control de calidad no se alinearon con el uso real de la aplicación y sugerirían que los ciclos de desarrollo podrían priorizarse en otros lugares.
  • Una API que figura en el catálogo de producción, pero no en el catálogo de prueba, lo que indicaría que el catálogo de API no capturó la especificación más actualizada. Este es un ejemplo de una API Shadow, una API que estaba destinada a ser parte de la aplicación, pero no ha pasado por los procesos requeridos relacionados con las pruebas y la seguridad de la aplicación.
  • Además, identificar una API en el catálogo de producción, pero no en el catálogo de prueba, puede ser útil para identificar actores de amenazas que buscan vulnerabilidades para explotar una API no publicada.

DevOps necesita herramientas automatizadas para ayudar a descubrir API, generar planos y almacenarlos en el catálogo. Para los desarrolladores es una carga demasiado pesada documentar manualmente las API, pero un catálogo de API actualizado continuamente es la clave más importante para obtener éxito utilizando la metodología de comparación y contraste.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.