Les Meilleures Vidéos PyCon pour Maîtriser la Sécurité des API
Fundamentals of API Security with Python - PyConUS 2024
La présentation « Fundamentals of API Security with Python » donnée par José Haro Peralta lors de PyCon US 2024 explore la sécurité des API et fournit des stratégies pour se protéger contre les vulnérabilités courantes. Elle couvre l'importance de sécuriser les API face à la hausse des attaques, les différences entre sécurité des API et applications web classiques, et détaille l'authentification (comme JWT et OAuth) et les menaces identifiées par l'OWASP (p. ex. Broken Object Level Authorization, Security Misconfiguration). Haro insiste sur une approche « API Security by Design », intégrant la sécurité dès la conception. Divers exercices pratiques, comme l’utilisation d’outils (Spectral, Schemathesis), illustrent l'identification et la mitigation de risques (injection SQL, SSRF, consommation excessive de ressources).