Анализ API — метод выявления требований через изучение существующих контрактов, интеграций и ограничений систем.

Что проверять

  • Контракты запросов/ответов, коды ошибок, версии.

  • Идемпотентность, ретраи, таймауты, лимиты.

  • Модель авторизации и безопасности.

  • Совместимость изменений (backward/forward compatibility).

Полезные источники

  • OpenAPI/Swagger спецификации.

  • Примеры реальных запросов/логов.

  • Документация по SLA/SLO и rate limiting.

  • История инцидентов интеграций.

Выходы для SA

  • Каталог интеграций и зависимостей.

  • Список рисков по контрактам и данным.

  • Требования к адаптерам, маппингу и обработке ошибок.

  • Чек-лист приемки интеграции.

Связи:

Последнее обновление