Sicherheit im API-Lifecycle
Über einen längeren Zeitraum APIs sicher anzubieten ist eine nicht zu unterschätzende Herausforderung. Neue APIs kommen hinzu und bestehende werden erweitert. Manuelle Prozesse für die Absicherung und das Ausrollen sind zeitaufwendig und fehleranfällig.Eine Automatisierung trägt nicht unerheblich zur Sicherheit bei. Beim Entwurf und Testen sollte die Sicherheit bereits berücksichtigt werden. Beispielsweise kann eine OpenAPI-Beschreibung im Betrieb zur Validierung von Anfragen verwendet werden, sofern bereits im Entwurf an die Sicherheit gedacht wurde.
Ein API-Prozess vom Design bis zum Betrieb wird live demonstriert und Open-Source-Werkzeuge werden für die Qualitätssicherung von APIs vorgestellt.
Vorkenntnisse
Grundlegende API-Kenntnisse
Lernziele
- Verständnis für den API Lifecycle
- Kennenlernen von APIOps-Praktiken und -Werkzeugen
Speaker
Thomas Bayer ist seit 25 Jahren als Berater für Softwarearchitektur unterwegs und lernt ständig spannende Unternehmen, Probleme und Lösungen kennen. Bei der predic8 in Bonn ist er Geschäftsführer und beschäftigt sich mit Microservices, APIs und Integration. In seiner Freizeit macht er Yoga oder fotografiert.