Mind az alkalmazásaink, mind az üzemeltetett IT-rendszerek függnek egymástól. Egy modern alkalmazásban akár több száz különböző digitális szolgáltató szolgáltatásait is megtalálhatjuk. Ezek többnyire a programozási interfészeken, az ún. API-kon (Application Programming Interface) keresztül csatlakoznak egymáshoz. Az API-k hatalmas lehetőséget adnak mind az alkalmazásfejlesztőknek, mind az üzemeltetőknek, hogy a lehető legjobb szolgáltatásokat építsék fel az ügyfeleiknek. Ugyanakkor az információbiztonsági szakembereknek komoly fejfájást okoznak. A Balasys április 21-én 18 órától kétórás online meetupot szentelt a témának.

Az előadások sorát Polerecki Andrea, a WITSEC vezetőségi tagja nyitja, aki áttekinti az API-ökoszisztémát. A digitális transzformáció, a kialakult pandémiás helyzet és az ágazati szabályzók módosulásai egyaránt azt eredményezik, hogy az API-k a mindennapok problémáivá váltak. Mivel azonban a köréjük épült ökoszisztéma egyre szövevényesebb, érdemes stabil fogódzókat és iránytűként is használható módszereket keresni benne. Polereczki előadása ebben segít.

Pandémia és API-k? A Budai Egészségközpont CIO-ja, Hazslinszky Ákos egy régóta terítéken lévő témával készül: hogyan tehető hatékonyabbá az egészségügy a digitalizációval? (Egyes szakértők szerint az egészségügy digitális transzformációja lassabban halad, mind például a gyártóiparé.) Hazslinszky Ákos előadásában azt is bemutatja, extrém helyzetben (amilyen a jelenlegi globális járvány is) hogyan segítenek az API-k a gyors reagálásban, akár még olyan területen is, mint a laborkapacitás emelése.

Papp Dávid, a Bitpanda fejlesztési vezetője Kívülről minden API ugyanúgy néz ki című előadásában más nézőpontból közelíti meg az API-k szerepét: hogyan kapcsolódnak össze a használt API-kon keresztül a technikai és szervezeti kérdések? Konkrétan: hogyan érdemes nekikezdeni a monolit rendszerek lebontásának és mikroszolgáltatásokként történő újraépítésének, illetve ennek milyen hatása van a működésre? A Bitpanda még a folyamat elején van, így a tanulságokra még várni kell, de Papp Dávid megígérte, hogy az eddigi küzdelmekről és eredményekről őszintén beszámol.

Az API-k a szerverekkel történő kommunikációban is komoly szerepet kapnak. Pfeifer Szilárd, aki biztonsági témákban a Bitport rendszeres vendégszerzője, az API-k hálózatbiztonsági aspektusáról ad elő. Ehhez elvégzett egy nem reprezentatív, de mindenképpen tanulságos kutatást. Azt vizsgálta, hogy a publikus API-t használó cégek mennyire fókuszálnak a biztonságra, mennyivel jobbak – vagy rosszabbak – az általuk használt API-végpontok biztonsági beállításai, mint egy átlagos weboldalé.

Ha pedig felhő- vagy bármilyen internetes szolgáltatás kerül szóba, ott az API-kkal kapcsolatos technikai alapkérdésekkel is foglalkozni kell, például azzal, hogy milyen API-technológiát használjunk. A kérdés fontos, hiszen minden olyan vállalatnak kell találnia jó-optimális választ rá, amely adatot szolgáltatnak külső szereplőknek. Vannak közel két évtizede használt API-technológiák, például a SOAP vagy a REST. Az elmúlt években években azonban megjelent néhány széles körben használt újdonság, melyek – nem kis részben a mögöttük álló vállalatok miatt – gyorsan elterjedtek az iparban. Ilyen a Google-höz köthető gRPC vagy a Facebook által népszerűvé tett GraphQL. Megyesi Péter a LeanNet társalapító CTO-ja programzáró előadásával abban segít, hogy magabiztosan eldönthessük, hol melyik technológiát érdemes bevetni. Bemutatja az egyes technológiák működését, valamint a használatukkal járó kompromisszumokat is.

A meetupon a részvétel ingyenes, csupán névvel és egy működő mailcímmel kell regisztrálni ezen az oldalon.