Sécuriser et Manager une API

API : enjeux et définition

• Sécurisation des API :
• Types de ressources publiques et privées
• Principes : Throttling, DOS, Authentication, Authorization, Accounting
• Mécanismes de sécurisation : API_KEY, OAuth2, OpenID Connect

Portail développeur :

• Exemples des géants du Web
• Fonctionnalités essentielles : enrolment, documentation, interface Try-it, support (FAQ, Forum)
• Console de supervision :
  • Habilitation des développeurs et de leurs applications
  • Statistiques d’usage, quotas/throttling, reporting
• Panorama des solutions d’API Management
• Mise en place de la sécurisation :
  • Sécurisation des ressources publiques via App_Key
  • Sécurisation des ressources privées via OAuth2
• Gérer l’authentification et les habilitations :
  • Mire de login
  • Récupération de l’identité de l’utilisateur
  • Gestion des habilitations via les scopes OAuth2

Sécurisation avancée et gestion d’API

1. Mise en place d’un portail développeur
2. Documentation publique de l’API
3. Interfaces Try-it
4. Enrôlement des consommateurs
5. Mise en place d’un portail d’API Management

• • Profils d’utilisateurs et habilitations
  • Reporting et statistiques d’usage
  • Gestion des quotas
• Implémentation d’OpenID Connect
• Bilan et clôture de la formation

Travaux pratiques

• Approche « API Craftsmanship »
• Développement dirigé par les tests (TDD)
• Utilisation des outils Open Source API et API Management : KONG, 3SCALE, Anvil connect
• Mise en situation avec une API et un front fournis aux participants

Evaluation et fin de session

• Validation des acquis via QCM post TP
• Apport des correctifs si nécessaire
• Badge de validation des acquis (Niveau 1) et attestation de réalisation

Profil Formateur 

•  Formation animée par des experts DNDA
•  Alternance  TH (40%) et TP (60%)

Autres formations complémentaires

• Security by design
• DevSecOps
• DevOps Security Manager