Chapitre 6. Sécurité opérationnelle : Modélisation des menaces pour les API
À ce stade, tu as exploré l'ensemble du cycle de vie de l'API, en tenant compte de la conception et des tests, des options de déploiement et des stratégies de diffusion des API. L'API du participant peut sembler prête à être exposée à des systèmes externes. Les API sont rapides à construire, difficiles à concevoir pour une compatibilité future et encore plus difficiles à sécuriser. En réalité, les développeurs et les architectes se concentrent sur la fourniture de fonctionnalités, et la sécurité n'est souvent envisagée que vers la fin d'un projet.
Dans ce chapitre, tu verras pourquoi la sécurité est importante et comment le fait de ne pas mettre en place une sécurité adéquate peut nuire à ta réputation et te coûter cher. Tu apprendras à examiner l'architecture d'un système à la recherche de faiblesses en matière de sécurité et à déterminer les menaces qui pourraient être rencontrées dans un environnement de production. Bien sûr, tu ne pourras pas identifier toutes les menaces - les attaquants sont sournois et le paysage des menaces évolue continuellement - mais la compétence essentielle pour les architectes est de pouvoir "déplacer vers la gauche" la conception et la mise en œuvre des préoccupations en matière de sécurité, à la fois pour eux-mêmes et pour les équipes de développement ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access