Sicherheit im API-Lifecycle

Über einen längeren Zeitraum APIs sicher anzubieten ist eine nicht zu unterschätzende Herausforderung. Neue APIs kommen hinzu und bestehende werden erweitert. Manuelle Prozesse für die Absicherung und das Ausrollen sind zeitaufwendig und fehleranfällig.

Eine Automatisierung trägt nicht unerheblich zur Sicherheit bei. Beim Entwurf und Testen sollte die Sicherheit bereits berücksichtigt werden. Beispielsweise kann eine OpenAPI-Beschreibung im Betrieb zur Validierung von Anfragen verwendet werden, sofern bereits im Entwurf an die Sicherheit gedacht wurde.

Ein API-Prozess vom Design bis zum Betrieb wird live demonstriert und Open-Source-Werkzeuge werden für die Qualitätssicherung von APIs vorgestellt.

Vorkenntnisse

Grundlegende API-Kenntnisse

Lernziele


  • Verständnis für den API Lifecycle
  • Kennenlernen von APIOps-Praktiken und -Werkzeugen

Speaker

 

Thomas Bayer
Thomas Bayer ist seit 25 Jahren als Berater für Softwarearchitektur unterwegs und lernt ständig spannende Unternehmen, Probleme und Lösungen kennen. Bei der predic8 in Bonn ist er Geschäftsführer und beschäftigt sich mit Microservices, APIs und Integration. In seiner Freizeit macht er Yoga oder fotografiert.

betterCode-Newsletter

Du möchtest über die betterCode() API und weitere unserer betterCode()-Events auf dem Laufenden gehalten werden?

 

Anmelden