2021年7月23日
2021年7月23日
贡献:Ashutosh古普塔
软件工程是很重要的领导人来平衡他们的技术和业务目标API通过考虑这五大方面的策略和实践。
软件工程世界各国领导人认为应用程序编程接口(api)是最好的选择来连接系统和应用程序构建有效的和可组合的软件架构。然而,他们忽略了api的商业潜力,数码产品和主要关注技术用例。
提供有意义的业务成果和获得利益相关者的信任,组织需要一个现代API的策略密切与业务目标一致,涵盖API安全、治理、生命周期管理、开发人员支持和盈利潜力。
立即下载:十大软件工程方面的领导人需要知道api
“软件工程领导人负责API策略不应该只关注技术的API的好处。他们必须把业务视角,以避免风险业务涉众的支持,”说Shameen皮拉伊Gartner的分析师老主任。
这里有五大因素对软件工程的领导人发展一个有效的API和实践策略。
开发、管理和管理api没有创建官僚障碍,软件工程的领导人可以实现一个“自适应治理”模式。平台团队的想法是创建一个联邦API(例如,从不同的商业团体如数码产品经理,商务和物流API团队)和管理本地构建API没有破坏整体API的策略。
支持本地化标准、工具和流程,确保不创建脱节或重叠的标准API产品团队,积极参与联合API治理。平台团队和产品经理应该一致的沟通需要注意的共同资产,政策和实践。
查看api来实现世界postpandemic技术目的是不够的。他们现在基本在推进数字业务策略和应被视为没有优先考虑盈利的产品。尽管许多组织货币化api,大多数没有。许多组织使用API产品仅供内部消费。
无论如何,开发、组织和管理的api应该由一个以消费者为中心的观念,要求产品经理:
作为api是网关系统,应用程序和服务,他们总是容易受到安全威胁。这可能会导致损失的私人和数百万用户的敏感信息。
api的安全战略应该关注威胁保护,well-refined访问控制和数据隐私。软件工程的领导人经常保护发布的api,但可以有阴影或未发布的api。API发现的关键是确保没有盲点和跟踪任何恶意使用的API。
软件工程的领导人应该采取一种DevSecOps战略和建立跨组织的安全管理政策。他们应该评估和提高API的功能安全管理解决方案从黑客发现API和潜在威胁。
一个API的生命周期包括四个阶段:
软件工程的领导人应该建立一个一致的过程四个生命周期阶段开发一个全面的API策略和实践。例如,“规划和初步设计”阶段应重点关注一个迭代过程,组成的设计方法、方法论和治理。同样,“部署和运行”阶段应重点关注先进的安全分析测量API的业务价值。
利用自动化维持API质量,跟踪问题和优化API的生命周期根据实际性能。
使api的开发与组织的DevOps过程持续集成和交付。这种方式,软件工程的领导人了解其他的考虑,以构建,部署、测试和实现api在不同的环境中。例如,按照API测试指南,特定的功能、性能和安全测试要求可以强制性的。
有各种各样的供应商解决方案开发和管理api可用在今天的市场。然而,API的市场演变,一些厂商关注的特定方面之类的API设计、测试、监控、安全、门户和生态系统管理。
相关的网络研讨会:如何受益于API的创业公司和新的API趋势
有这么多不同的解决方案可供选择,软件工程的领导人应该有清晰的需要他们的组织和工程组。选择更可靠和协作,包括API产品经理,API平台团队和安全团队的过程。
可能很难确定哪些区别不同的供应商解决方案时的潜力,生存能力和成熟度。检查API的生命周期管理的关键功能理解每种解决方案的各自的优点和缺点,选择最好的健康。
加入你的同行在Gartner会议上公布的最新见解。
Gartner的客户推荐资源*:
*请注意,某些文件可能不会Gartner提供给所有客户。