13 Mar 2024
🚨 APISEC CON Speaker Alert 🚨
Jose Haro Peralta from microapis will be joining us as a speaker on our Red Team Track! Ready to shift left with Jose? Register today!
ow.ly/Ob4b50QP0EI.
1
6
608
11 May 2023
Absolutely that. And agreed. Plus the danger of leaking senstive PII and intellectual property to LLMs while chatting or fine-tuning...
2
28
11 May 2023
Had to look up Fuzzers Is the risk that you could open a channel to attack by simply creating let's say a common langue chatbot to probe the endpoint. I am really interested in the evolution of AI as I genuinely believe it will be used nefariously whilst learning.
2
2
38
11 May 2023
I think AI generated API attack traffic could be a real pain. Think fuzzers, but on steroids... But SDK generation in idiomatic language form might be a win.
1
1
2
71
11 May 2023
Jose very, very kindly gave me a signed first edition of his book, #MicroserviceAPIs @microapis
2
4
145
1 Dec 2022
siempre toca ensuciarse las manos! pero si el 20% lo podemos tener autogenerado es un adelanto. Buenas noches y gracias por tu tiempo, muy interesante el tema.👋
3
1 Dec 2022
de hecho ya hay herramientas que de definiciones como OpenAPI te generan unos mockservices básicos, es uno de los beneficios del enfoque API First. Pero que todo sea así, es una utopía, más cuando trabajas mucho con sistemas legados.
1
3
1 Dec 2022
😂, el final de todo esto tiene que ser una herramienta visual que se nutra en gran parte de los modelados de negocio y auto genere estos MockServices. 🤯
1
3
1 Dec 2022
lo último que me he hecho es crearme unos Mockservices de APIs con su propia API, muy primitiva aún, pero funciona a falta de un DSL que aún no he definido 😅
1
3
1 Dec 2022
depende del nivel que necesites y dónde lo tengas que exponer, pero digamos que algo utilizable puede llevarte desde unos minutos o unas horas, pero hay que irlo nutriendo y pues eso da para semanas... meses o dependiendo de como vayan creciendo el producto, hasta algunos años 🤭
1
3
1 Dec 2022
que tiempo aproximado toma en poner en marcha un API virtualizado con las herramientas que utilizas?
1
3
1 Dec 2022
dicen que para ser ágil hay que cortar dependencias, y tener ambientes siempre disponibles para desarrollar y probar desde el inicio con la virtualizacion de APIs se ha vuelto una estrategia en las iniciativas que me toca participar, casi siempre nos toca esperar a otras areas
1
3
1 Dec 2022
y bueno, SoapUI al usar Groovy te permite incorporar relativamente fácil, funciones de cifrado que son clásicas en el entorno de la JVM.
2
1 Dec 2022
A mayor complejidad del negocio mayor complejidad de la solución, nunca lo he tratado a ese nivel que comentas pero no me cabe dudas de lo sofisticado que puede llegar a ser el tema.
1
3
1 Dec 2022
claro, pero para llevarlo a un nivel de integración ya no basta que tengas datos fake random, tienes que crear flujos completos de las APIs que usan tus clientes, modelar todos los errores representativos o, dependiendo de la capa a virtualizar, incluso soportar pruebas de carga
2
2
1 Dec 2022
Utilizo @getpostman y faker desde hace mucho para esa tarea.
github.com/practicalmeteor/m…
1
2
1 Dec 2022
para lograr el nivel de detalle que necesito, a la fecha yo sigo recurriendo a SoapUI con @ApacheGroovy, ahí @SmartBear es la referencia. Pero @microcksio @BlazeMeter @getpostman @microapis por mencionar algunas tienen sus propuestas.
1
3
