CloudAppi, profile picture
Subido porCloudAppi
PDF, PPTX2,295 vistas

Gobierno de apis

El documento detalla las herramientas y prácticas para la gobernanza de API, enfatizando la importancia de la transformación digital y el crecimiento del ecosistema de APIs. Incluye temáticas como seguridad, testing, y documentación, además de un enfoque en metodologías ágiles y herramientas de desarrollo. También presenta un perfil del autor y su experiencia en el ámbito de APIs y big data.

Incrustar presentación

Descargar como PDF, PPTX
24 meetups 900 api addicts 18.000 visualization s 10K 3K 4K Síguenos en @apiaddicts Patrocinador:
/marcoantonio.sanz@apiaddicts.org { “name”:”Marco Antonio Sanz”, “positions”: [ “CEO at CloudAppi” , “CEO at LeadGods”, “Api Envangelist at ApiAddicts”, “Teacher at ufv” ] } ¿Quién soy yo? @MarAntonio82
❏ Apis como modelos de negocio ❏ Apis y el mundo Big Data ❏ Define una Api ❏ RAML ❏ Desarrolla tu primera Api en node.js ❏ Transformación digital en empresa ❏ Descubre el mundo Big Data ❏ Descubre el mundo Cloud ❏ Gobierno de apis ❏ Seguridad en las apis desde un punto de vista developer ❏ Api Managers ❏ MADA (Metodología ágil de desarrollo de apis) MIS CHARLAS
Introducción La transformación digital ha impulsado el ecosistema de Apis
Introducción IoT ha multiplicado exponencialmente las Apis
Introducción Herramientas especializadas dentro de la empresa PROCESOS ERP CRM RRHH ECOMMERCE MARKETING SOPORTE
Introduction ¿Cómo funciona la comunicación entre ellas?
Introduction Si la información la queremos compartir con terceros, la cosa se complica...
API Governance ➢ Definir recursos ➢ Política de versionado ➢ Políticas de seguridad ➢ Estándar de definición de apis ➢ Estándar de desarrollo de apis ➢ Documentación ➢ Monitorización ➢ Testing ➢ Billing ➢ Environment Consideraciones generales
API Governance Definimos recursos y atributos dentro de la organización: User data: {“name”:”Manolo”,”edad”:”12”} Definiendo recursos
API Governance Versionado ➢ Url GET XXX/ejemplo/v1.0/users/ ➢ Header Accept: application/vnd.company.myapp-v3+json Content-Type: application/vnd.company.myapp-v3+json ➢ ¿Cuando se cambia de versión? ➢ ¿cuando se rompe la compatibilidad hacia atrás?
API Governance ➢ Api Manager? ➢ Authentication 2 / 3 ○ 2 => aplicaciones ○ 3 => usuarios finales ➢ ¿Sistema de autenticación propietario o utilizamos un estándar? ➢ Seguridad, ¿qué controlamos? ○ scopes ○ Resources and methods Seguridad
➢ Restful?? ➢ Código de error de HTTP ➢ Formato de parámetros de entrada ➢ Parámetros especiales ➢ Formato de entrada / salida ➢ Verbos HTTP ➢ Paginación ➢ Niveles dentro de la URL ➢ Hypermedia ➢ ¿Granularidad? Definiendo un estándar API Governance
API Governance ➢ frameworks? ➢ Spring data rest / hateoas (java) ➢ restify / express (node.js) ➢ SDK: ¿Para qué lenguajes? Filosofía de SDK ➢ ¿Utilizamos un generador automático? Estandarizando el desarrollo http://www.slideshare.net/MarcoAntonioSanzMoli/taller-desarrollo-de-apis
API Governance ➢ Formato de documentación ○ Doc ○ HTML ○ RAML / Swagger ➢ ¿Dónde se deja la documentación? ¿Versionado? ¿Quién es el responsable de tener la documentación actualizada? Documentación
API Governance ➢ Estadísticas de uso ○ Number of requests per app ○ Number of requests per user (if it’s possible) ○ Number of requests per resource Number of requests per developer ○ Number of requests per http code response ➢ Alertas Monitorización
API Governance ➢ Tests integrados ○ ¿Desarrollas tus propios tests? ○ ¿Usas herramientas externas? ➢ ¿Automatizamos la ejecución? ○ Jenkins / jmeter / soapui / postman ➢ ¿Qué puedo probar? ○ Data ○ Http code response Testing
API Governance ➢ Métodos de pago ○ Los Api Managers pueden ayudarme ➢ Modelo de billing ○ Requests ○ Services ○ Data (Scopes?) ➢ ¿Pagamos al developer por usar nuestras apis? Billing
API Governance ➢ Pre-production ○ ¿Datos reales? ○ ¿Generamos datos de prueba? ➢ Producción ○ Nivel de soporte ➢ ¿Sandbox? Environments
API Governance ➢ Pasos ○ Definición ➢ ¿fake? ➢ Desarrollo ➢ Testing / validación ➢ implementación ➢ Obsolescencia Metodología
API Governance ➢ Crear y administrar las apis ➢ Obtener las credenciales de acceso ➢ Herramientas de testeo de apis ➢ Documentación / ejemplos / SDKs ➢ Monitorización ➢ Payment ➢ Estadísticas Developer center Aplicación para desarrolladores. Funcionalidades principales:
¿Alguna pregunta?
Email: ➢ contacta@apiaddicts.org Web: ➢ www.apiaddicts.org ➢ http://Apiaddicts.leadgods.com Follow us: Linkedin: ➢ https://www.linkedin.com/company/apiaddicts Twitter: @apiaddicts Facebook: ➢ https://www.facebook.com/pages/APIAddicts Meetup: ➢ http://www.meetup.com/es-ES/ApiAddicts Contact

Más contenido relacionado

PPTX
DEVSECOPS.pptx
porMohammadSaif904342
 
PPTX
What is DevOps? | DevOps Introduction | DevOps Tools | DevOps Tutorial For Be...
porSimplilearn
 
PPTX
Benefits of DevSecOps
porFinto Thomas , CISSP, TOGAF, CCSP, ITIL. JNCIS
 
PDF
Fraud detection system
porbaladutt
 
PPTX
Infrastructure as code: running microservices on AWS using Docker, Terraform,...
porYevgeniy Brikman
 
PDF
Demystifying DevSecOps
porArchana Joshi
 
PPTX
Devops architecture
porOjasvi Jagtap
 
PDF
DevSecOps: What Why and How : Blackhat 2019
porNotSoSecure Global Services
 
DEVSECOPS.pptx
porMohammadSaif904342
 
What is DevOps? | DevOps Introduction | DevOps Tools | DevOps Tutorial For Be...
porSimplilearn
 
Benefits of DevSecOps
porFinto Thomas , CISSP, TOGAF, CCSP, ITIL. JNCIS
 
Fraud detection system
porbaladutt
 
Infrastructure as code: running microservices on AWS using Docker, Terraform,...
porYevgeniy Brikman
 
Demystifying DevSecOps
porArchana Joshi
 
Devops architecture
porOjasvi Jagtap
 
DevSecOps: What Why and How : Blackhat 2019
porNotSoSecure Global Services
 

La actualidad más candente

PPTX
Server hardening
porTeja Babu
 
PDF
Secure your Azure and DevOps in a smart way
porEficode
 
PDF
Implementing Observability for Kubernetes.pdf
porJose Manuel Ortega Candel
 
PDF
Chaos Engineering - The Art of Breaking Things in Production
porKeet Sugathadasa
 
PDF
Observability
porMartin Gross
 
PPTX
Docker.pptx
porbalaji257
 
PPTX
Observability and DevOps Improvements
porHussain Mansoor
 
PDF
DevSecOps: Taking a DevOps Approach to Security
porAlert Logic
 
PPTX
AppSec EU 2016: Automated Mobile Application Security Assessment with MobSF
porAjin Abraham
 
PPTX
Les malwares
pormeryemnaciri1
 
PPTX
Dell Boomi Integration with Salesforce
porNagarjuna Kaipu
 
PDF
CyberSecurity Certifications | CyberSecurity Career | CyberSecurity Certifica...
porEdureka!
 
PDF
DevSecOps What Why and How
porNotSoSecure Global Services
 
PPTX
Herramientas Integradas en OSSIM
porAlienVault
 
PDF
OpenAPI 3.0, And What It Means for the Future of Swagger
porSmartBear
 
PDF
Super Easy Memory Forensics
porIIJ
 
PPTX
How to Get Started with DevSecOps
porCYBRIC
 
PPTX
Docker and Devops
porDocker, Inc.
 
PDF
Prometheus - basics
porJuraj Hantak
 
PPTX
OWASP Top 10 2021 Presentation (Jul 2022)
porTzahiArabov
 
Server hardening
porTeja Babu
 
Secure your Azure and DevOps in a smart way
porEficode
 
Implementing Observability for Kubernetes.pdf
porJose Manuel Ortega Candel
 
Chaos Engineering - The Art of Breaking Things in Production
porKeet Sugathadasa
 
Observability
porMartin Gross
 
Docker.pptx
porbalaji257
 
Observability and DevOps Improvements
porHussain Mansoor
 
DevSecOps: Taking a DevOps Approach to Security
porAlert Logic
 
AppSec EU 2016: Automated Mobile Application Security Assessment with MobSF
porAjin Abraham
 
Les malwares
pormeryemnaciri1
 
Dell Boomi Integration with Salesforce
porNagarjuna Kaipu
 
CyberSecurity Certifications | CyberSecurity Career | CyberSecurity Certifica...
porEdureka!
 
DevSecOps What Why and How
porNotSoSecure Global Services
 
Herramientas Integradas en OSSIM
porAlienVault
 
OpenAPI 3.0, And What It Means for the Future of Swagger
porSmartBear
 
Super Easy Memory Forensics
porIIJ
 
How to Get Started with DevSecOps
porCYBRIC
 
Docker and Devops
porDocker, Inc.
 
Prometheus - basics
porJuraj Hantak
 
OWASP Top 10 2021 Presentation (Jul 2022)
porTzahiArabov
 

Destacado

PDF
API Governance
porSunil Kuchipudi
 
PPTX
GFI - Seguridad en tus APIs
porGFI Informática
 
PDF
Openstack 2013 1
porLuis Gervaso
 
PDF
Novedades en la release Juno de OpenStack
porNimbus Concept
 
PDF
Estategia IBM Security para mercado financeiro
porAlexandre Freire
 
DOCX
Knime
pordulcekari
 
PDF
API Risk: Taking Your API Security to the Next Level
porCA Technologies
 
PDF
Cloud appi transformacion digital
porCloudAppi
 
PDF
Ultrasound technician schools in california
porraymondult
 
DOCX
Horoskop 2015
porVesna Horoskop
 
PPTX
Contabilidad. nahomy duran 11
pornahomyduran11
 
PPTX
El Audio
porJayromar Silva
 
PPSX
Mesa Redonda De Fotografia Y Concurso De Fotografía UEM 09
porUniversidad Europea de Madrid
 
PDF
Ing ma-lourdes-gutierrez
porCarlos Paita Lobaton
 
PPTX
Social Media and Public Transportation Associations
porRobin Teigland
 
PDF
Nielsen Social Media Report
porMarcelo Azeredo
 
PDF
Percorso professionale
porClaudio Appendino
 
PDF
Modelos de desarrollo organizacional - Paquita Urrutia.
porPaquita Urrutia
 
PDF
Parken flughafen stuttgart
porNathen995
 
DOC
Lilibeth para el lunes
pordiscotk
 
API Governance
porSunil Kuchipudi
 
GFI - Seguridad en tus APIs
porGFI Informática
 
Openstack 2013 1
porLuis Gervaso
 
Novedades en la release Juno de OpenStack
porNimbus Concept
 
Estategia IBM Security para mercado financeiro
porAlexandre Freire
 
Knime
pordulcekari
 
API Risk: Taking Your API Security to the Next Level
porCA Technologies
 
Cloud appi transformacion digital
porCloudAppi
 
Ultrasound technician schools in california
porraymondult
 
Horoskop 2015
porVesna Horoskop
 
Contabilidad. nahomy duran 11
pornahomyduran11
 
El Audio
porJayromar Silva
 
Mesa Redonda De Fotografia Y Concurso De Fotografía UEM 09
porUniversidad Europea de Madrid
 
Ing ma-lourdes-gutierrez
porCarlos Paita Lobaton
 
Social Media and Public Transportation Associations
porRobin Teigland
 
Nielsen Social Media Report
porMarcelo Azeredo
 
Percorso professionale
porClaudio Appendino
 
Modelos de desarrollo organizacional - Paquita Urrutia.
porPaquita Urrutia
 
Parken flughafen stuttgart
porNathen995
 
Lilibeth para el lunes
pordiscotk
 

Similar a Gobierno de apis

PPTX
RAML
porCloudAppi
 
PDF
Api managers
porCloudAppi
 
PPTX
Las apis como modelo de negocio
porCloudAppi
 
PDF
Foro innovacion beeva 28 01-2014 -open business and the business of APIs
porBEEVA_es
 
PDF
Web api, más allá del 'hola mundo'
porHugo Biarge
 
PPTX
Mada metodología ágil de desarrollo de apis
porCloudAppi
 
PPTX
Mis APIs. Tus APIs. Las APIs de todos.
porRolando Carrasco
 
PPTX
Mulesoft Meetup Murcia - Connecting People
porFernandezAngel6
 
PDF
Apis para datos abiertos en la web datos.gob.es
porssuserf6f506
 
PPTX
API datos.gob.es cheatsheet_api.pptx para interactuar
porssuserf6f506
 
PDF
WORKSHOP I: Introducción a API REST
porBEEVA_es
 
PPTX
Level Up your API Comunity #15.pptx
porjorgelebrato
 
PPTX
Best Practices from Pragma.pptx
porNicolas Ricardo Archila Gomez
 
PPTX
Best Practices from Pragma .pptx
porNicolas Ricardo Archila Gomez
 
PPTX
Taller definición de apis
porCloudAppi
 
PPTX
Fundamentos para el diseño de una RESTful API pragmática
porLeoWong91
 
PPTX
Reestructuración y Optimización de una de una Aplicación Monolítica.
porMatias Cappato
 
ODP
Documertar APIs - Meetup.js
porEzequiel Rial
 
PDF
Como sacar el máximo partido a los Cores de MuleSoft - optimización y buenas ...
porFrancisco Javier Toscano Lopez
 
PPTX
El Rol del Desarrollador en la Transformación Digital
porRolando Carrasco
 
RAML
porCloudAppi
 
Api managers
porCloudAppi
 
Las apis como modelo de negocio
porCloudAppi
 
Foro innovacion beeva 28 01-2014 -open business and the business of APIs
porBEEVA_es
 
Web api, más allá del 'hola mundo'
porHugo Biarge
 
Mada metodología ágil de desarrollo de apis
porCloudAppi
 
Mis APIs. Tus APIs. Las APIs de todos.
porRolando Carrasco
 
Mulesoft Meetup Murcia - Connecting People
porFernandezAngel6
 
Apis para datos abiertos en la web datos.gob.es
porssuserf6f506
 
API datos.gob.es cheatsheet_api.pptx para interactuar
porssuserf6f506
 
WORKSHOP I: Introducción a API REST
porBEEVA_es
 
Level Up your API Comunity #15.pptx
porjorgelebrato
 
Best Practices from Pragma.pptx
porNicolas Ricardo Archila Gomez
 
Best Practices from Pragma .pptx
porNicolas Ricardo Archila Gomez
 
Taller definición de apis
porCloudAppi
 
Fundamentos para el diseño de una RESTful API pragmática
porLeoWong91
 
Reestructuración y Optimización de una de una Aplicación Monolítica.
porMatias Cappato
 
Documertar APIs - Meetup.js
porEzequiel Rial
 
Como sacar el máximo partido a los Cores de MuleSoft - optimización y buenas ...
porFrancisco Javier Toscano Lopez
 
El Rol del Desarrollador en la Transformación Digital
porRolando Carrasco
 

Más de CloudAppi

PDF
Meme teambuilding
porCloudAppi
 
PDF
Marco antonio sanz
porCloudAppi
 
PDF
Desarrolla tu primera api con spring boot
porCloudAppi
 
PPTX
Api managers
porCloudAppi
 
PPTX
Big data y las apis (big data spain)
porCloudAppi
 
PPTX
Define y desarrolla tu primera api
porCloudAppi
 
PPTX
JSDays Desarrolla tu primera API
porCloudAppi
 
PPTX
El mundo cloud y las apis
porCloudAppi
 
PPTX
Big data y las apis
porCloudAppi
 
PPTX
Seguridad en las apis desde un punto de vista de developer
porCloudAppi
 
PPTX
Taller desarrollo de apis
porCloudAppi
 
Meme teambuilding
porCloudAppi
 
Marco antonio sanz
porCloudAppi
 
Desarrolla tu primera api con spring boot
porCloudAppi
 
Api managers
porCloudAppi
 
Big data y las apis (big data spain)
porCloudAppi
 
Define y desarrolla tu primera api
porCloudAppi
 
JSDays Desarrolla tu primera API
porCloudAppi
 
El mundo cloud y las apis
porCloudAppi
 
Big data y las apis
porCloudAppi
 
Seguridad en las apis desde un punto de vista de developer
porCloudAppi
 
Taller desarrollo de apis
porCloudAppi
 

Último

PPTX
Presentacióndeloscontenidosdeltema4.pptx
porjmateh01
 
PPTX
INTEGRACION TITAN Pregrado-paso a paso-JUAN ALVARADO.pptx
porJUANDIEGOALVARADOCAL
 
PDF
Descifrando la Nomenclatura de Procesadores Intel
porGian Marco Alexander Rodríguez Vásquez
 
PPTX
Integración DICOM – STL – Fotografía 3D en TITAN
porEstefania Orbe
 
PDF
Ecosistema de Blockchain_Jesús Sibada.pdf
porjesussibada10
 
PPTX
Integración DICOM - STL - FOTOGRAFÌA 3D. Valeria Andrango.pptx
porvaleriaeandrango
 
PPTX
Tecnología Blockchain - Katherine Hernandez.pptx
porKatherineHernandez41113
 
PDF
Blockchain Unidad I: ¿Que es una Blockchain y como funciona?
porNikolGarcia14
 
Presentacióndeloscontenidosdeltema4.pptx
porjmateh01
 
INTEGRACION TITAN Pregrado-paso a paso-JUAN ALVARADO.pptx
porJUANDIEGOALVARADOCAL
 
Descifrando la Nomenclatura de Procesadores Intel
porGian Marco Alexander Rodríguez Vásquez
 
Integración DICOM – STL – Fotografía 3D en TITAN
porEstefania Orbe
 
Ecosistema de Blockchain_Jesús Sibada.pdf
porjesussibada10
 
Integración DICOM - STL - FOTOGRAFÌA 3D. Valeria Andrango.pptx
porvaleriaeandrango
 
Tecnología Blockchain - Katherine Hernandez.pptx
porKatherineHernandez41113
 
Blockchain Unidad I: ¿Que es una Blockchain y como funciona?
porNikolGarcia14
 

Gobierno de apis

  • 1.
  • 2.
    /marcoantonio.sanz@apiaddicts.org { “name”:”Marco AntonioSanz”, “positions”: [ “CEO at CloudAppi” , “CEO at LeadGods”, “Api Envangelist at ApiAddicts”, “Teacher at ufv” ] } ¿Quién soy yo? @MarAntonio82
  • 3.
    ❏ Apis comomodelos de negocio ❏ Apis y el mundo Big Data ❏ Define una Api ❏ RAML ❏ Desarrolla tu primera Api en node.js ❏ Transformación digital en empresa ❏ Descubre el mundo Big Data ❏ Descubre el mundo Cloud ❏ Gobierno de apis ❏ Seguridad en las apis desde un punto de vista developer ❏ Api Managers ❏ MADA (Metodología ágil de desarrollo de apis) MIS CHARLAS
  • 4.
    Introducción La transformación digital haimpulsado el ecosistema de Apis
  • 5.
  • 6.
    Introducción Herramientas especializadas dentrode la empresa PROCESOS ERP CRM RRHH ECOMMERCE MARKETING SOPORTE
  • 7.
    Introduction ¿Cómo funciona lacomunicación entre ellas?
  • 8.
    Introduction Si la informaciónla queremos compartir con terceros, la cosa se complica...
  • 9.
    API Governance ➢ Definirrecursos ➢ Política de versionado ➢ Políticas de seguridad ➢ Estándar de definición de apis ➢ Estándar de desarrollo de apis ➢ Documentación ➢ Monitorización ➢ Testing ➢ Billing ➢ Environment Consideraciones generales
  • 10.
    API Governance Definimos recursosy atributos dentro de la organización: User data: {“name”:”Manolo”,”edad”:”12”} Definiendo recursos
  • 11.
    API Governance Versionado ➢ Url GETXXX/ejemplo/v1.0/users/ ➢ Header Accept: application/vnd.company.myapp-v3+json Content-Type: application/vnd.company.myapp-v3+json ➢ ¿Cuando se cambia de versión? ➢ ¿cuando se rompe la compatibilidad hacia atrás?
  • 12.
    API Governance ➢ ApiManager? ➢ Authentication 2 / 3 ○ 2 => aplicaciones ○ 3 => usuarios finales ➢ ¿Sistema de autenticación propietario o utilizamos un estándar? ➢ Seguridad, ¿qué controlamos? ○ scopes ○ Resources and methods Seguridad
  • 13.
    ➢ Restful?? ➢ Códigode error de HTTP ➢ Formato de parámetros de entrada ➢ Parámetros especiales ➢ Formato de entrada / salida ➢ Verbos HTTP ➢ Paginación ➢ Niveles dentro de la URL ➢ Hypermedia ➢ ¿Granularidad? Definiendo un estándar API Governance
  • 14.
    API Governance ➢ frameworks? ➢Spring data rest / hateoas (java) ➢ restify / express (node.js) ➢ SDK: ¿Para qué lenguajes? Filosofía de SDK ➢ ¿Utilizamos un generador automático? Estandarizando el desarrollo http://www.slideshare.net/MarcoAntonioSanzMoli/taller-desarrollo-de-apis
  • 15.
    API Governance ➢ Formatode documentación ○ Doc ○ HTML ○ RAML / Swagger ➢ ¿Dónde se deja la documentación? ¿Versionado? ¿Quién es el responsable de tener la documentación actualizada? Documentación
  • 16.
    API Governance ➢ Estadísticasde uso ○ Number of requests per app ○ Number of requests per user (if it’s possible) ○ Number of requests per resource Number of requests per developer ○ Number of requests per http code response ➢ Alertas Monitorización
  • 17.
    API Governance ➢ Testsintegrados ○ ¿Desarrollas tus propios tests? ○ ¿Usas herramientas externas? ➢ ¿Automatizamos la ejecución? ○ Jenkins / jmeter / soapui / postman ➢ ¿Qué puedo probar? ○ Data ○ Http code response Testing
  • 18.
    API Governance ➢ Métodosde pago ○ Los Api Managers pueden ayudarme ➢ Modelo de billing ○ Requests ○ Services ○ Data (Scopes?) ➢ ¿Pagamos al developer por usar nuestras apis? Billing
  • 19.
    API Governance ➢ Pre-production ○¿Datos reales? ○ ¿Generamos datos de prueba? ➢ Producción ○ Nivel de soporte ➢ ¿Sandbox? Environments
  • 20.
    API Governance ➢ Pasos ○Definición ➢ ¿fake? ➢ Desarrollo ➢ Testing / validación ➢ implementación ➢ Obsolescencia Metodología
  • 21.
    API Governance ➢ Creary administrar las apis ➢ Obtener las credenciales de acceso ➢ Herramientas de testeo de apis ➢ Documentación / ejemplos / SDKs ➢ Monitorización ➢ Payment ➢ Estadísticas Developer center Aplicación para desarrolladores. Funcionalidades principales:
  • 22.
  • 23.
    Email: ➢ contacta@apiaddicts.org Web: ➢ www.apiaddicts.org ➢http://Apiaddicts.leadgods.com Follow us: Linkedin: ➢ https://www.linkedin.com/company/apiaddicts Twitter: @apiaddicts Facebook: ➢ https://www.facebook.com/pages/APIAddicts Meetup: ➢ http://www.meetup.com/es-ES/ApiAddicts Contact