Home » Formation : Préparer l’audit de vos API

Formation : Préparer l’audit de vos API

Améliorez la qualité de vos API, image de marque et accélérateur d’efficacité de votre organisation

API Développement vous propose une formation centrée sur l’analyse post-exposition des API pour voir leurs utilisabilités, leurs vulnérabilités, leurs qualités à fréquence ou au fil de l’eau pour générer des exigences pour les Product Owners et les API managers ou Governors. L’enjeu de l’audit de vos API est la mise en place d’audits sectoriels et d’un processus unique d’amélioration continue de cette activité stratégique du SI : la production d’API assimilée à un Produit promu, vendable et qui suscite l’intérêt et l’adhésion des consommateurs.

Important: Le partenariat avec Digital 113, centre de formation Qualiopi, nous permet de vous proposer, si besoin, le financement de nos actions de formation via votre OPCO

Préparer l’audit de vos API

Durée : 1 jour
Public : API Managers et API Governors, Chefs de projet , Lead développeurs, Product Owners et
Product Managers.

PROGRAMME
Analyse du design des API

– Contrôle et enquête sur les pratiques de design
– REX des acteurs sur leur périmètre design
– REX des consommateurs internes et externes par rapport à leurs besoins exprimés ou naturels.
– Audit documentaire
– Partage et sensibilisation des acteurs de conception (incluant les Business Analysts)

Analyse statique des API

– Existence de guidelines ou de RefCards
– Audit sémantique des API au fil des guidelines
– Audit du Portail d’exposition
– Conclusion de l’audit sur le respect des équipes ou sur la nécessité de correction ou d’amendement
des règles et sur la qualité demandée et obtenue
– Qualité de la documentation et des mocks
– Adhésion des parties prenantes à ces nouvelles règles

Analyse dynamique des API
– Efficience de l’outil d’observabilité
– Analyse de la consommation des API
– Montée en charge – stress test (type Loader), crash test, performances d’appels et de réponses
– Détection du risque (quotas – abus volumétriques, appels multiples)
– Audit sécurité (dont les prérequis de la fondation OWASP)
Conclusion de l’audit sur l’évolution des règles de consommation et sur les informations collectées
et présentées par l’outil d’observabilité
Partage et sensibilisation des parties prenantes de ces éléments

Prix : sur demande
(possibilité d’organiser une formation de plusieurs collaborateurs au sein d’une même société autour d’un sujet contextualisé )