Über das neue CPSA® – Advanced Level Modul API: Application Programming Interfaces
Ein Interview mit den Kuratoren Erik Wilde, Falk Sippach and Thilo Frotscher
Am 17. März 2025 hat das iSAQB das neue Advanced Level Modul Application Programming Interfaces eingeführt.
Das Modul „API: Application Programming Interfaces“ lehrt Softwarearchitekten, wie man APIs effektiv entwirft und verwaltet, um eine nahtlose Kommunikation zwischen Komponenten zu gewährleisten. APIs sind für die Erstellung wiederverwendbarer Software und die Verbindung verschiedener Systeme unerlässlich und treiben die digitale Transformation von Unternehmen voran. Dieses Modul deckt Schlüsselthemen wie API-Design, Sicherheit, Lebenszyklusmanagement und API-Wertschöpfung ab und stattet Architekten mit den Fähigkeiten aus, APIs für skalierbare und effiziente Softwarearchitekturen zu nutzen.
Wir haben ein Interview mit den Kuratoren Erik Wilde, Falk Sippach und Thilo Frotscher geführt, in dem sie tiefere Einblicke in das Modul geben.
Warum hat sich das iSAQB entschieden, ein eigenes Advanced-Level-Modul zum Thema APIs in das Programm aufzunehmen? Welche Lücke in der Ausbildung soll es schließen?
Application Programming Interfaces (APIs) spielen eine zentrale Rolle in modernen Software- und Unternehmensarchitekturen. Sie sind nicht nur technische Schnittstellen, sondern auch strategische Bausteine für Skalierbarkeit, Wiederverwendbarkeit und digitale Geschäftsmodelle. Wir fassen alle Aspekte rund um das Thema zusammen und diskutieren sie in diesem größeren Rahmen.
Viele Entwickler:innen sehen sich heute nicht als primär verantwortlich für die strategische Verwendung von APIs in ihrer Organisation. Mit steigender Größe einer Organisation führt dies zu Schwierigkeiten und ungenutztem Potenzial. Das neue Modul versetzt Architekten und Entwickler in die Lage, APIs nicht nur zu implementieren, sondern sie als essenziellen Teil der Architekturstrategie zu verstehen und bewusst zu gestalten.
Welche konkreten Fähigkeiten und Kompetenzen erwerben Teilnehmer nach dem Abschluss des API-Moduls, und wie können sie diese in ihren Projekten gewinnbringend einsetzen?
Am wichtigsten war uns das “Big Picture” von APIs. Deswegen schauen wir auf Geschäftsmodelle, verschiedene Stile und damit verbundene Technologien, den Design-Prozess, Unterstützung bei der Entwicklung, Sicherheitsaspekte und auch Fragen des Managements von ganzen API-Landschaften in Organisationen. Das Thema APIs geht weit über die rein technischen Aspekte hinaus und diese breite Sicht hilft dabei, das Potential von IT-Investitionen am besten auszuschöpfen. APIs sind essenziell, um eine Organisation wandelbarer und anpassbarer zu machen. Sie sind deswegen eine wichtige Investition in die Zukunft. Die Teilnehmer:innen sind nach dem Abschluss des Moduls in der Lage, APIs strategisch zu entwerfen, technisch solide umzusetzen und langfristig zu managen – ein entscheidender Vorteil für moderne Softwareentwicklungsprojekte und eine nachhaltige IT-Architektur.
Wie beeinflussen verschiedene API-Stile wie REST, GraphQL und gRPC die Flexibilität und Skalierbarkeit von Softwarearchitekturen?
Wie so häufig ist die Antwort auf die Frage nach “dem besten API-Stil“ oder “der besten API-Technologie” ein abwägendes “It depends”. Wir können keine einfachen pauschalen Lösungen bieten. Man muss sich stattdessen die Natur einer Schnittstelle anschauen: Ist sie primär transaktional, veröffentlicht sie Ereignisse, oder lässt sie Abfragen zu? Oft sind APIs ein Mix dieser Aspekte und dann ist die Wahl des am besten geeigneten Stils weniger eindeutig.
Wichtig ist zudem, welche bestehenden APIs man bereits hat und ob man sich dort integrieren möchte. Ebenfalls relevant ist die Frage, inwieweit man Annahmen über Konsument:innen machen kann, also welche Stile dort bekannt sind oder bevorzugt werden. Es kommt, wie so oft in Software-Architektur, eben auf den konkreten Kontext an. Genau dies ist der Grund, weshalb man eine breite Perspektive haben sollte, um eine gute Entscheidung treffen zu können. Und in modernen Architekturen werden oft mehrere API-Stile kombiniert, um die jeweiligen Stärken optimal zu nutzen.
Welche Best Practices sollten beim Design von APIs beachtet werden, um eine hohe Benutzerfreundlichkeit und Wartbarkeit sicherzustellen?
Ganz oben stehen da zwei Dinge. Einerseits muss das Design immer “outside-in” erfolgen: man orientiert sich bei seinen Überlegungen an den Bedürfnissen der Konsumenten und nicht an internen Datenmodellen. Auf der anderen Seite ist Rückwärts- und Vorwärtskompatibilität sehr wichtig, damit man APIs verbessern und weiterentwickeln kann, ohne bestehende Konsumenten zu Anpassungen zu zwingen. Neben diesen beiden Prinzipien hilft zudem eine klare und vollständige API-Dokumentation. Damit hat man gute Chancen, nützliche und gut nutzbare APIs zu entwickeln, die sowohl Entwickler:innen als auch dem Business langfristig nutzen.
Welche Sicherheitsaspekte müssen beim Entwurf und der Implementierung von APIs berücksichtigt werden?
APIs müssen von Anfang an sicher gestaltet werden. Die Kombination aus starker Authentifizierung, Schutz vor Angriffen, sicheren Kommunikationswegen und Monitoring sorgt für robuste APIs. Denn APIs leben naturgemäß in einem Spannungsfeld. Es werden gewisse Aspekte einer Organisation zugänglich gemacht und dabei Risiken eingegangen.
Betrachtet man die typischen Sicherheitsprobleme von APIs in der Praxis, so lassen sich diese (wie bei IT-Sicherheit im Allgemeinen) aber meist recht einfach bewältigen. So schauen wir unter anderem auf die etablierten OWASP API Security Top Ten, welche die häufigsten Probleme aufzeigen. Neben dem Entwurf, der Implementierung und der Absicherung von APIs betrachten wir auch API Governance. Sie vermeidet die unkontrollierte Entwicklung und ist ein essenzieller Teil des Blicks auf die Sicherheitsaspekte von APIs. Und Sicherheit ist kein einmaliges Thema – regelmäßige Security Audits, Penetration Tests und Updates gehören natürlich ebenso dazu.
Wie unterscheidet sich API-Governance von API-Management, und warum ist dies ein Aspekt, der in vielen Organisationen noch nicht sehr ausgeprägt verfolgt wird?
API-Management ist das technische Management, die operative Verwaltung und Steuerung von APIs. Das ist notwendig, aber auch eine recht gut verstandene Aufgabe. API-Governance dreht sich dagegen um die Frage, wie die gesamte API-Landschaft einer Organisation gepflegt wird. Das beginnt bei einer Übersicht über die existierenden APIs, enthält Richtlinien und prüft deren Einhaltung und beschreibt eine Strategie zum Auffinden der APIs. Diese Aspekte werden typischerweise erst dann angegangen, wenn der strategische Wert von APIs erkannt wird. In vielen Organisationen befindet sich diese Entwicklung noch im Aufbau.
Teilen Sie diesen Artikel:
Zum Thema passende Artikel
Wir konnten leider keine Beiträge finden. Bitte versuche es nochmal.
