Как стать автором
Обновить

Комментарии 6

Итого, это прослойка за овердофига денег, которая прикрывает ошибки реализации API. Неужели это дешевле, чем на этапе разработки учесть все лучшие практики по безопасной разработке.

Добрый день! Спасибо за вопрос

Безопасность API необходимо обеспечивать на все жизненном цикле, это достигается разными методами и инструментами. Безусловно важно учитывать и все лучшие практики по безопасной разработке. Во второй части моей статьи я как раз и расскажу, почему необходим внешний компонент для валидации и дополнительного уровня контроля

Если упомяните как соблюдать баланс, т.к. на 100% не защитить, то будет не плохо

Как обстоят дела с поддержкой json-schema и AsyncApi. Какой максимальный объем входящих данных (в одном сообщении) поддерживает сейчас платформа, помню раньше платформа не могла пропустить более 1 Мбайт данных, а во многих случаях не более 100 кбайт, исправили ли данные ограничения и проблемы сейчас?

Добрый день, Антон. Спасибо за вопрос)

Отвечаю:

1) SOWA поддерживает валидацию JSON, WSDL, XSD, GraphQL, OpenAPI & Swagger, Protobuf
2) Ванильная поддержка валидации сообщений на соответствие AsyncAPI в планах есть
3) Ограничений по пропускной способности нет, были кейсы когда через SOWA прокачивали дистрибутивы объемом несколько гигабайт.

Спасибо

Зарегистрируйтесь на Хабре, чтобы оставить комментарий