1

Inleiding tot ReST API's

• n-tier architecturen, applicaties en API's.
• De belangrijkste verschillen tussen een REST API en een SOA API.
• H.A.T.E.O.A.S. Bronbeheer en hypermedia links.

2

Beste praktijk

• Conventies en beste praktijken.
• Versioneringstechnieken en -strategieën.
• Goede benaderingen voor ontwerp en ontwikkeling.

3

De gereedschapskist

• ReST API's ontwerpen met OpenAPI en Swagger.
• Gebruik van Postman of Insomnia.
• Testomgeving en tools (JSON Generator. JSON Server).
• API Mock.

4

Veiligheidsherinnering

• De belangrijkste principes van IT-beveiliging. Bedreigingen en potentiële impact.
• Specifieke API's: Farming en Throttling.
• BFA en AI: de nieuwe bedreigingen.
• De verschillende injecties (XSS, BSI, XSRF, RFI, XPi, enz.).
• Blootstelling van gevoelige gegevens. Toegang beveiligen.
• Onveilige deserialisatie. Kwetsbare componenten.
• Registratie en bewaking.
• Presentatie van de OWASP TOP 10.
• Ontdek Pentesting.
• Inleiding tot Restler-Fuzzer.

5

Authenticatie en autorisatie

• Authenticatiebeveiliging.
• Logsysteem.
• Server-side beveiliging.
• Canonicaliseren, ontsnappen en saneren.
• Toestemmingsbeheer: Rolgebaseerde toegang vs. Resourcegebaseerde toegang.
• CORS (Cross-Origin Resource Sharing) en CSRF (Cross-Site Request Forgery).
• Authenticatie met OAuth2 en OpenID Connect: vocabulaire en workflow.

6

Middleware en JWT (JSON Web Token)

• Een herinnering aan cryptografie.
• De belangrijkste principes van JWT.
• Intrinsieke risico's en kwetsbaarheden.

7

API-tests

• De 10 gebieden van API-tests.
• Voordelen en beperkingen van eenmalige API-tests.
• Een API bouwen die testbaar is door het ontwerp.
• Hardingstesten.
• API-conformiteitstestvereisten.
• Bewezen methodes om testkosten te verlagen.

8

API-beheer

• De voordelen van API Management oplossingen.
• Gravitee: moderne, efficiënte opensource APIm.
• API-toegangsbeheer, API-ontwerp, API-beheer, API-implementatie en API-observeerbaarheid.