論文の概要: Validating API Design Requirements for Interoperability: A Static Analysis Approach Using OpenAPI
- arxiv url: http://arxiv.org/abs/2511.17836v1
- Date: Fri, 21 Nov 2025 23:15:46 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-11-25 18:34:24.463326
- Title: Validating API Design Requirements for Interoperability: A Static Analysis Approach Using OpenAPI
- Title(参考訳): 相互運用性のためのAPI設計要件の検証: OpenAPIを用いた静的分析アプローチ
- Authors: Edwin Sundberg, Thea Ekmark, Workneh Yilma Ayele,
- Abstract要約: APIの品質検証は、技術的設計と要件とエンタープライズアーキテクチャの整合性に寄与する。
S.E.O.R.A.は非機能API要件の早期検証を容易にする。
手動で検査する必要のあるチェックを自動化することで、API設計プロセスを改善する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by-nc-sa/4.0/
- Abstract: RESTful APIs are central in developing interoperable, modular, and maintainable software systems in enterprises today. Also, it is essential to support system evolution, service interoperability, and governance across organizational boundaries to ensure good quality and consistency of these APIs. However, evaluating API design quality, which is part of non-functional requirement tasks, remains a largely manual and ad hoc process, particularly during early development. Using a Design Science Research (DSR) methodology, we elicited user needs, identified 75 API design rules using a literature review, and implemented a configurable rule engine to detect structural violations in OpenAPI specifications. The proposed tool supports organizational adaptability by allowing rules to be customized, enabled, or disabled, enabling integration of domain-specific standards. The evaluation was conducted through structured experiments and thematic analysis involving industry experts. API quality validation contributes to aligning technical designs with requirements and enterprise architecture by strengthening interoperability and governance between enterprise systems. The results show that S.E.O.R.A facilitates early validation of non-functional API requirements, provides actionable and traceable feedback, and aligns well with requirements elicitation and quality assurance processes. It improves the API design process by automating checks that would otherwise require manual inspection, thus supporting consistent and reusable conformance practices. This work contributes to requirements engineering by operationalizing design principles as verifiable constraints and embedding them into a practical validation tool. Future directions include IDE integration, expanded rule coverage, and real-world deployment to support continuous compliance in agile API development lifecycles.
- Abstract(参考訳): RESTful APIは、今日の企業における相互運用性、モジュール性、保守性のあるソフトウェアシステムの開発において中心的な存在です。
また、これらのAPIの品質と一貫性を確保するために、組織の境界を越えてシステムの進化、サービスの相互運用性、ガバナンスをサポートすることが不可欠です。
しかし、非機能要件タスクの一部であるAPI設計品質の評価は、特に初期の開発において、手作業とアドホックなプロセスがほとんどである。
設計科学研究(DSR)手法を用いて、ユーザニーズを抽出し、文献レビューを用いて75のAPI設計ルールを特定し、OpenAPI仕様の構造違反を検出するための設定可能なルールエンジンを実装した。
提案するツールは、ルールをカスタマイズ、有効化、無効化することで、組織的な適応性をサポートし、ドメイン固有の標準の統合を可能にする。
評価は, 産業専門家による構造化実験とテーマ分析を通じて行った。
APIの品質検証は、エンタープライズシステム間の相互運用性とガバナンスを強化することによって、技術設計と要件とエンタープライズアーキテクチャの整合性に寄与します。
その結果、S.E.O.R.Aは、非機能的なAPI要件の早期検証を促進し、動作可能でトレース可能なフィードバックを提供し、要求の適応と品質保証プロセスとよく一致していることがわかった。
手動で検査する必要のあるチェックを自動化することで、API設計プロセスを改善し、一貫性と再利用可能な適合性プラクティスをサポートする。
この作業は、設計原則を検証可能な制約として運用し、それらを実用的な検証ツールに組み込むことによって、要件エンジニアリングに貢献します。
今後の方向性としては、IDE統合、ルールカバレッジの拡張、アジャイルAPI開発ライフサイクルにおける継続的コンプライアンスをサポートするための現実世界のデプロイメントなどがある。
関連論文リスト
- ScaleCall -- Agentic Tool Calling at Scale for Fintech: Challenges, Methods, and Deployment Insights [0.18643247155980827]
大きな言語モデル(LLM)は、ツール呼び出しにおいて優れ、ツールセットのような規制されたエンタープライズ環境にこれらの機能をデプロイする。
本稿では,Mastercard内のツールコールフレームワークであるScaleCallの開発と展開を通じて,企業環境におけるツール検索手法の総合的研究を行う。
論文 参考訳(メタデータ) (2025-10-29T14:35:46Z) - GUISpector: An MLLM Agent Framework for Automated Verification of Natural Language Requirements in GUI Prototypes [58.197090145723735]
本稿では,GUIプロトタイプにおけるNL要求の自動検証にマルチモーダル(M)LLMエージェントを利用する新しいフレームワークを提案する。
GuiSpectorはエージェントの検証プロセスから詳細なNLフィードバックを抽出し、開発者に実行可能な洞察を提供する。
本稿では,これらの機能を統合化し,検証実行の監視,エージェントの合理性検査,エンドツーエンドの要件検証プロセスの管理を行うインターフェースを提供する。
論文 参考訳(メタデータ) (2025-10-06T13:15:24Z) - Bridging the Mobile Trust Gap: A Zero Trust Framework for Consumer-Facing Applications [51.56484100374058]
本稿では,信頼できないユーザ制御環境で動作するモバイルアプリケーションを対象としたZero Trustモデルを提案する。
デザインサイエンスの方法論を用いて、この研究は、実行時の信頼の強制をサポートする6つのピラーフレームワークを導入した。
提案したモデルは,デプロイ前コントロールを越えてモバイルアプリケーションをセキュアにするための,実用的で標準に準拠したアプローチを提供する。
論文 参考訳(メタデータ) (2025-08-20T18:42:36Z) - A Framework for Testing and Adapting REST APIs as LLM Tools [11.757827071584737]
大きな言語モデル(LLM)は、外部ツールで複雑なタスクを実行する自律エージェントを構築するために、ますます使われています。
現在のベンチマークではこれらの課題を見落としており、エージェント駆動自動化のためのAPI準備性の評価のギャップが残っている。
LLMエージェント用のPythonツールとしてラップされたエンタープライズAPIを体系的に評価するテストフレームワークを提案する。
論文 参考訳(メタデータ) (2025-04-22T02:52:08Z) - Enabling Communication via APIs for Mainframe Applications [4.872049174955585]
レガシーなメインフレームアプリケーションのためのAPIを作成するための新しいフレームワークを提案する。
このアプローチでは、トランザクション、スクリーン、制御フローブロック、マイクロサービス間コール、ビジネスルール、データアクセスなどのアーティファクトをコンパイルすることで、APIを識別します。
ライブやリーチ定義のような静的解析を使ってコードをトラバースし、APIシグネチャを自動的に計算します。
論文 参考訳(メタデータ) (2024-08-08T05:35:36Z) - FANTAstic SEquences and Where to Find Them: Faithful and Efficient API Call Generation through State-tracked Constrained Decoding and Reranking [57.53742155914176]
APIコール生成は、大規模言語モデルのツール使用能力の基盤となっている。
既存の教師付きおよびコンテキスト内学習アプローチは、高いトレーニングコスト、低いデータ効率、APIドキュメントとユーザの要求に反する生成APIコールに悩まされる。
本稿では,これらの制約に対処するため,FANTASEと呼ばれる出力側最適化手法を提案する。
論文 参考訳(メタデータ) (2024-07-18T23:44:02Z) - A General Framework for Verification and Control of Dynamical Models via Certificate Synthesis [54.959571890098786]
システム仕様を符号化し、対応する証明書を定義するためのフレームワークを提供する。
コントローラと証明書を形式的に合成する自動化手法を提案する。
我々のアプローチは、ニューラルネットワークの柔軟性を利用して、制御のための安全な学習の幅広い分野に寄与する。
論文 参考訳(メタデータ) (2023-09-12T09:37:26Z) - API-Miner: an API-to-API Specification Recommendation Engine [1.8352113484137629]
API-MinerはAPI-to-API仕様推奨エンジンである。
OpenAPIで記述された関連する仕様コンポーネントを検索する。
定量的タスクと定性タスクの両方において,API-Minerを評価した。
論文 参考訳(メタデータ) (2022-12-14T14:43:51Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。