Autor

Ingeniero Superior en Telecomunicaciones. Inicié mi carrera programando servicios hasta llegar al mundo de las APIs. Actualmente trabajo en Paradigma en el departamento de Arquitectura dentro del área de API Management y gobierno intentando promover las buenas prácticas en diseño y desarrollo de las APIs.

Redactor en

Seguridad en tus APIs: ¿a qué vulnerabilidades se pueden enfrentar tus APIs?

El uso de APIs y de herramientas para su gestión son una tendencia cada vez más demandada y extendida dentro de las organizaciones.

De hecho, es un dato que podemos ver en el estudio de Akamai de 2019, del cual se desprende que el 83% de todo el tráfico web va a través de APIs.  

Este volumen de información hace que los ataques también aumenten. Gartner estima que en el año 2022 los abusos derivados de las APIs serán el vector de ataque más frecuente, pero actualmente ya es una preocupación. 

sigue leyendo…

La revolución de las APIs: todo lo que debes saber

¿Cómo han cambiado las APIs el mundo del desarrollo? Sin duda, en la última década han supuesto una gran revolución.

Su protagonismo es cada vez más importante en las arquitecturas de software modernas. Son pocas las organizaciones que no incluyen en su estrategia IT el desarrollo de APIs.

Hoy en el blog recopilamos nuestro mejor contenido en APIs, vemos aspectos importantes como cómo gobernarlas, procesos de securización o herramientas de que nos facilitan su validación.

sigue leyendo…

Cómo validar APIs en un pipeline de CI/CD (2/2)

En la primera parte de la publicación sobre nuestra propuesta de validación de APIs dentro de un flujo de integración continua vimos cómo garantizar el cumplimiento del contrato mediante tests con Postman y Newman.

En esta parte veremos cómo conseguir los otros dos objetivos que se marcaron en el flujo de validación: por un lado, controlar los cambios que verdaderamente se están subiendo en una release mediante una librería de comparación de definición de APIs: swagger-diff. Y por otro, cotejar la calidad del contrato de nuestra API mediante la definición de reglas de calidad y la comprobación de su cumplimiento mediante la librería Speccy.

sigue leyendo…

Cómo validar APIs en un pipeline de CI/CD (1/2)

¿Por qué es necesario incluir API testing en el pipeline? El desarrollo software se trata de un proceso iterativo, más aún cuando se realiza en un enfoque «agile» en el que se entrega valor de manera incremental.

Cuando se desarrolla de esta manera, los cambios en los sistemas backend o el desarrollo de nuevas funcionalidades tardan en implementarse un cierto tiempo y los consumidores necesitan engancharse a esa funcionalidad lo antes posible para mostrar resultados.

Es en este punto donde las APIs ofrecen su mayor ventaja: exponer esa funcionalidad a los consumidores antes de que los servicios backend estén finalizados.

sigue leyendo…

Integrando AWS API Gateway con 3Scale

Tras la publicación del informe de Forrester del último trimestre de 2018, comparando diferentes proveedores de plataformas API Management, inicialmente sorprende que un producto como Amazon API Gateway no esté contemplado en este análisis.

Pero la respuesta es sencilla, como su nombre indica es un producto que ofrece “solo” el Gateway, no es una plataforma completa de gestión de APIs.

Entonces, ¿qué ocurre con aquellos clientes que hayan optado por usar este producto y quieran establecer una estrategia de APIficación en su compañía?

sigue leyendo…

OAuth 2.0: equilibrio y usabilidad en la securización de APIs

En los últimos años, con el auge del uso de las APIs y el interés por parte de las empresas en incorporar plataformas API Management dentro del concepto del API Economy en sus organizaciones, surge la necesidad de securizar las APIs.

La estrategia de securización de APIs debe encontrar el equilibrio entre la seguridad y la usabilidad. Una estrategia demasiado compleja disuade a usuarios malintencionados, pero también obstaculiza su uso por parte de usuarios legítimos.

El uso de estándares ayuda a conseguir ese equilibrio, ya que son suficientemente complejos como para disuadir a usuarios maliciosos y, proporcionando la información correcta, permiten el acceso a usuarios autorizados.

sigue leyendo…

¿Por qué hace falta gobernar las APIs?

Las APIs son una imagen externa e interna de las empresas que exponen en forma de producto ciertos activos de datos o funciones definidos expresamente para su consumo a través de una interfaz documentada y sencilla de utilizar.

Enlazando esta idea con el concepto de API Economy, mediante el cual las empresas impulsan su crecimiento con el consumo y la monetización de las APIs, estos productos digitales se convierten en un activo estratégico de negocio.

Hoy en el blog veremos por qué es necesario gobernar las APIs y cuál es la manera más óptima para hacerlo.

sigue leyendo…