Page 40

INSIGHTS

Mencionei que vivemos o melhor momento em termos de API’s, pois chegamos num nível de sofisticação e abstração na qual processos complexos podem ser expostos por meio de API’s simples, não ficando mais restrito somente à um especialista. Dificilmente nos dias atuais haverá um sistema que não expõe API’s e, caso haja um que ainda não exponha, com certeza está trabalhando para isso. Vejo API’s em todo sistema que utilizo e enxergo essas API’s como peças de um Lego, ou seja, é possível montar o que quisermos e como quisermos, estando limitados apenas pela nossa criatividade. Vamos exemplificar com as nossas peças de lego! Imagine que ao aproximar-se da portaria do seu condomínio, você recebe uma mensagem indicando que sua compra de supermercado - feita pelo aplicativo - já foi entregue e basta retirá-la no almoxarifado do condomínio. Incrivelmente prático, não é mesmo? Mas como isso tudo aconteceu? Umas das maravilhas do nosso mundo tecnológico é que podemos chegar ao mesmo resultado

40

INFORMATION MANAGEMENT | 2019

com diversas abordagens. Vamos esmiuçar o nosso cenário: 1. Através da monitoração do ciclo de compras de produtos e dos dados obtidos por meio de API’s, podemos utilizar Inteligência Artificial e identificar quando será o próximo ciclo de compras; 2. Após descobrirmos essa periodicidade do ciclo de compras, a aplicação (por meio de API’s) aciona os microsserviços responsáveis por montar a lista de compras já com todos os produtos costumeiramente adquiridos;

Como sempre teremos os dois lados da força! Certamente, vocês já leram notícias sobre ataques cibernéticos feitos através de vulnerabilidades em API’s. Em meio a esse cenário, as organizações capitaneadas pelos seus CISO’s (Chief Information Security Officer) passam pelos desafios: - Manter os sistemas atualizados; - Estabelecer uma arquitetura de segurança para API’s;

- Garantir que as API’s são 3. O próximo passo é, por meio monitoradas e estão atendendo de API’s, notificar o aplicativo aos “baselines” de segurança sobre a aprovação da compra e a estabelecidos; entrega dos produtos; - Monitorar tentativas de ata4. Por meio de API’s de Geoloques cibernéticos; calização (“GPS”), o aplicativo identifica a aproximação do - Testar constantemente essas comprador no condomínio, API’s com foco em seguranverifica nos microsserviços do ça, buscando vulnerabilidades supermercado se os produtos já através de erros de lógicas, entre foram entregues e notifica por outros. mensageria. Realmente, não é um desafio fáDessa forma, automatizamos e cil, pois os controles de Seguranmelhoramos a experiência do ça não podem travar a busca por consumidor além de otimizarmos conveniência no uso das API’s, o tempo dele dedicado à essa afinal, quanto mais simples e efitarefa. Assim, a mensagem prin- cazes elas forem, proporcionarão cipal é que em todos os passos maior uso e engajamento. Por precisamos de API’s para atingir isso, quando falamos de seguos goals. rança versus conveniência não é uma equação simples tampouco

www.informationmanagement.com.br

Profile for Editora Guia

Revista IIMA 84  

Revista IIMA 84