Möchten Sie mit Ihrem Team teilnehmen? Ab drei Personen profitieren Sie von unseren Gruppenrabatten! Direkt im Shop buchen!

DevOps und der API-Lebenszyklus: Wie nutzt man APIOps für Design, Implementierung und Sicherheit?


Dieser Workshop findet am 11. September in Karlsruhe statt.

APIs über eine längere Zeit sicher anzubieten ist eine Herausforderung: Neue APIs kommen hinzu und bestehende werden erweitert. Manuelle Prozesse für die Absicherung und das Ausrollen sind zeitaufwendig und fehleranfällig.

DevOps-Praktiken wie z.B. die Automatisierung tragen neben einer Zeitersparnis zur Sicherheit bei. Bereits beim Entwurf und Test sollte die Sicherheit berücksichtigt werden. Beispielsweise kann eine OpenAPI-Beschreibung im Betrieb zur Validierung von Anfragen verwendet werden, sofern dies bereits im Entwurf berücksichtigt wurde.

Im Workshop wird ein API-Prozess mit Qualitätssicherung vom Design bis zum Betrieb mit Open-Source-Werkzeugen abgebildet.

Vorkenntnisse

Grundkenntnisse in Programmierung, Versionsverwaltung und APIs.

Lernziele

Anhand von praktischen Übungen lernen die Teilnehmer wie man:

  • den API-Lebenszyklus mit CI/CD-Pipelines abbildet.
  • API-Design und Sicherheit mit Werkzeugen überprüft.
  • OpenAPI- und JSON-Schema-Beschreibungen verbessert.
  • Designregeln auswählt und anpasst.
  • das API-Deployment automatisiert.
  • Repositories für APIs und OpenAPI-Dokumente organisiert.

Agenda

  • API-Design: Überprüfung von Guidelines und Konsistenz.
  • API-Entwicklung: Einhaltung von sicheren Kodierungspraktiken.
  • API-Sicherheit: Sicheres API-Design und Tests.
  • API-Betrieb: Durchsetzen von Richtlinien in der Produktion.
  • API-Versionierung: Verwaltung von Änderungen und Abwärtskompatibilität.

 

Technische Anforderungen

Für eine Teilnahme wird benötigt:

  • Ein kostenloses Github-Konto ( https://github.com/ )
  • Visual Studio Code-Editor (https://code.visualstudio.com/Download)

Speaker

 

Thomas Bayer
Thomas Bayer ist Geschäftsführer der Firma predic8 in Bonn. Als Berater ist er international unterwegs und lernt ständig spannende Unternehmen und Probleme kennen. Sein Interesse gilt APIs, DevOps und der Anwendungsintegration. In der Freizeit macht er Yoga oder fotografiert.

Gold-Sponsoren

Micro Focus CyberRes
WIBU Systems

Bronze-Sponsor

andrena

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden