Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
ДомСерия SaaS
Последние тенденции в разработке программного обеспечения от сети разработчиков приложений Computer Weekly.
Это гостевой пост для Computer Weekly Developer Network, написанный Брайаном Элми в роли вице-президента по продуктам в Drata. Компания известна своей технологией, которая позволяет автоматизировать процесс соответствия организации от начала до готовности к аудиту и далее. обеспечивает поддержку со стороны экспертов по безопасности и соответствию требованиям, которые его создали.
Элми полностью пишет следующее:
Программы комплаенса претерпевают серьезные изменения.
В современную эпоху доверия, автоматизации и прозрачности API являются средством оптимизации соответствия за счет подключения к любому технологическому стеку. Открытый API, ориентированный на соблюдение требований, позволяет разработчикам разрабатывать индивидуальные решения для полной прозрачности программы соответствия организации.
Однако выбор правильного API требует некоторой домашней работы.
Этот контрольный список из пяти шагов поможет вам оценить API для пользы вашей программы соответствия требованиям, вашим разработчикам и интеграции с требованиями вашего предприятия.
Поддерживают ли конечные точки API потребности вашей организации в мониторинге соответствия?
Вам нужен API с правильными конечными точками, чтобы ваши разработчики могли интегрировать корпоративные системы с вашей платформой мониторинга соответствия, поэтому здесь можно задать следующие вопросы:
Вопрос 2 сводится к вопросу: какой интерфейс платформы API лучше всего?
Очень важно облегчить разработчику реализацию API, поэтому лучше выбирать технологию, с которой лучше всего знакомы все сотрудники компании. В большинстве случаев это сводится либо к архитектурному стилю RESTful, либо к альтернативам, таким как язык запросов GraphQL и среда выполнения. Каждый выбор имеет плюсы и минусы в зависимости от конкретных приложений бизнеса.
Большинство компаний выберут подход, который уже известен их разработчикам — REST. API-интерфейсы RESTful легко разрабатывать и внедрять, поскольку они предоставляют простые, унифицированные интерфейсы и доступны через веб-URL-адреса, в то время как альтернативам сложнее научиться.
Можете ли вы углубиться в функции безопасности API? Контроль доступа должен быть главным приоритетом для соответствия требованиям Open API.
В наше время, когда взломы могут произойти в любое время, следует избегать API, обеспечивающих неограниченный доступ.
Чрезмерно разрешающие ключи API приведут только к усложнению необходимости разработки дополнительных элементов управления для дополнительной защиты ваших сетей.
Могу ли я ограничить разрешения?
API с детальной безопасностью позволит вам ограничить разрешения и облегчит интеграцию ваших разработчиков с вашим стеком безопасности. Вам следует внимательно просмотреть параметры доступа, доступные для каждой конечной точки, разрешения и доступную область для редактирования или отзыва ключа в любое время.
Элми из Drata: Все об API.
Позволяет ли это устранить неполадки?
Убедитесь, что вы выбрали API, который генерирует подробные журналы активности и предлагает инструменты динамических запросов. Благодаря правильному API разработчики могут устранять проблемы перед запуском кода в рабочую среду и отслеживать подозрительное поведение. Хорошо продуманный открытый API, обеспечивающий соответствие требованиям, позволит инженерам сосредоточиться на критически важных для бизнеса инициативах, а не на выявлении и устранении разовых ошибок.
В долгосрочной перспективе существуют рекомендации по постоянному улучшению API на основе отзывов, согласованных с разработчиками.
Будьте проще: чем сложнее ваш API, тем сложнее будет разработчикам его использовать. Сохраняйте свой API простым, понятным и соответствующим отраслевым соглашениям.
По сравнению с традиционным соблюдением требований, которое выполняется вручную и ограничивается определенным временным интервалом, стратегии обеспечения соответствия на основе API обеспечивают непрерывный процесс, который обеспечивает постоянную проверку и прозрачность состояния контроля, который можно масштабировать по мере необходимости.
Позволяя разработчикам создавать API, которые можно легко интегрировать с различными программными системами, компании могут соответствовать постоянно растущему числу нормативных требований и достигать безграничных возможностей настройки.