Das Programm als praktische Übersicht
Zum vergrößern einfach auf die Grafik klicken. Alternativ gibt es hier auch einen PDF-Download.
Thema: APIs
- Mittwoch
27.09. - Donnerstag
28.09.
Der Traum von den unendlichen Weiten der Daten ist schnell ausgeträumt, wenn wir unsere APIs nicht im Griff haben. Dabei ist es egal, ob wir uns APIs zwischen unseren Services, zwischen Frontend und Backend oder zu Fremdsystemen anschauen - APIs sind ein fundamentaler Bestandteil unserer Softwarearchitektur und ohne Testautomatisierung geht gar nichts.
Schlecht geschriebene Integrationstests mit selbst erfundenen Testfällen für unsere APIs können richtig nerven: Wir rufen die APIs auf und hoffen, dass genau das zurückkommt, was wir erwarten.
Das geht auch anders: Wir werfen einen Blick auf andere Testansätze, bewerten, welche Aspekte diese jeweils testen und schauen zum Beispiel auf:
- Contract Based Testing
- Black Box Testing der OpenAPI Specs
- Trace-basiertes Testing
Als Senior Software Engineer bei der QAware hat sich Ildikó Tárkányi auf den Aufbau und das Testen komplexer Softwaresysteme spezialisiert. Durch ihre Leidenschaft für Technologie und ihr Engagement für hohe Qualitätsstandards meistert sie anspruchsvolle Probleme. Sie ist eine begeisterte Befürworterin des Wissenstransfers und nimmt an fachlichen Diskussionen und Austausch gerne teil.
Über einen längeren Zeitraum APIs sicher anzubieten ist eine nicht zu unterschätzende Herausforderung. Neue APIs kommen hinzu und bestehende werden erweitert. Manuelle Prozesse für die Absicherung und das Ausrollen sind zeitaufwendig und fehleranfällig.
Eine Automatisierung trägt nicht unerheblich zur Sicherheit bei. Beim Entwurf und Testen sollte die Sicherheit bereits berücksichtigt werden. Beispielsweise kann eine OpenAPI-Beschreibung im Betrieb zur Validierung von Anfragen verwendet werden, sofern bereits im Entwurf an die Sicherheit gedacht wurde.
Ein API-Prozess vom Design bis zum Betrieb wird live demonstriert und Open-Source-Werkzeuge werden für die Qualitätssicherung von APIs vorgestellt.
Thomas Bayer ist Geschäftsführer von predic8 in Bonn. Als Berater ist er international unterwegs und lernt ständig spannende Unternehmen und Probleme kennen. Sein Interesse gilt den APIs und der Anwendungsintegration. In der Freizeit lernt er Sprachen oder fotografiert.
In einer Live-Coding-Session werde ich demonstrieren, wie über eine Continuous Deployment Pipeline in Kombination mit Consumer-Driven Contracts und einem Pact-Broker sichergestellt werden kann, dass sowohl auf der Integration-Stage als auch in Produktion nur Services deployt werden (können), deren Schnittstellen kompatibel sind.
Arne Limburg ist Lead Architect bei der open knowledge GmbH in Oldenburg. Er verfügt über langjährige Erfahrung als Entwickler, Architekt und Trainer im Enterprise- und Microserivces-Umfeld. Zu diesen Bereichen spricht er regelmäßig auf Konferenzen und führt Workshops durch. Darüber hinaus ist er im Open-Source-Bereich tätig, unter anderem als PMC Member von Apache OpenWebBeans und Apache DeltaSpike und als Urheber und Projektleiter von JPA Security.