15 Auditoi APIsi

Luku 15_Twitter.png

Marjukka Niinioja

Auditointi viittaa tarkistamiseen: ovatko kaikki tarvittavat asiat muodossa, tyylissä, sisällössä tai turvallisuudessa huomioitu? Sinun auditoitavat APIsi voivat olla niitä, jotka olet juuri kehittänyt tai niitä, joita olet ostamassa. Tai ehkä olet perinyt APIn edeltäjältäsi. Mahdollisesti sait APIn kaupan päälle ostaessasi valmissovelluksen. Mihin auditointia tarvitaan?

Yhteenveto

  • Tarkistuslistaan kuuluu tietoturva (esim. OWASP) ja määräystenmukaisuus, mutta myös suunnittelu tyyliohjeen mukaisesti.

  • Muista tarkoituksenmukaisuus! Älä tee liian turvallista tai parhaiden käytäntöjen mukaista, jos ei se sovellu käyttötarkoitukseen. Muista myös budjetti.

  • Tarkistuslistaa voi käyttää sekä APIn kehityksessä että ostettaessa APIa. Siitä on myös hyötyä, kun API vaihtaa vastuuhenkilöä.

Kiinnostuitko?