Utiliser la Data Science pour détecter les comportements à risques sur les APIs
Nous pensons qu’il est possible d’aller vers une plateforme plus intelligente et plus adaptative !

Missions

  • Apprendre les bases du management d’APIs et les concepts avancés.
  • Appliquer des algorithmes de Data Science sur un cas d’usage API.
  • Étudier dans les détails les points de données signifiants dans le cycle de vie de l’utilisation d’une API par un développeur tiers.
  • Déterminer à partir de ces données comment identifier les comportements qui peuvent poser des problèmes de sécurité.
  • Réaliser et concevoir un prototype d’application.

Conditions

Type de stage : Stage de fin d'études (pré-embauche)
Lieu : 34, avenue de l'Opéra 75002 Paris
Rémunération : 1500 € bruts
Date : Début 2017

Profil

  • Vous êtes actuellement élève en 2e année de Master ou en 3e année d’une grande école d’informatique/généraliste.
  • Vous avez déjà des connaissances sur un langage de programmation (Javascript, Nodejs, Ruby, Java, etc.) et vous vous intéressez aux APIs (Google, Facebook, etc), aux microservices et aux problématiques de sécurité et de confidentialité.
  • Vous avez déjà une connaissance basique des outils de DataScience et avez envie de les appliquer à un cas d’usage.
  • Vous êtes autonome et rigoureux(se) et vous avez envie de mener à bien un projet avec le soutien d’une communauté dynamique.
  • Curieux(se) et motivé(e), vous aimez explorer des hypothèses variées et êtes capable de trier, synthétiser et sélectionner les plus pertinentes.
  • Vous avez à coeur de mettre en pratique votre créativité, alors ce stage est vraiment fait pour vous !

Contexte

Les APIs web connaissent un boom depuis 2012. De la startup aux Géants du Web, la mouvance est de découper son monolithe en microservices et l’API RESTful en est la clé de voûte.

La finalité de beaucoup de ces APIs est d’engager pour l’entreprise un mouvement d’OpenAPI pour externaliser l’innovation et développer de nouveaux business models, tout en garantissant la confidentialité des données sensibles et la stabilité de leur plateforme.

Les plateformes d’APIs basées sur HTTP sont scalables et “managées”. C’est à dire que le processus de consommation des services/ressources de l’entreprise est “industrialisé” :

- un développeur peut s'enrôler sur un portail développeur, consulter la documentation API et réaliser des appels en production très rapidement
- l’API est sécurisée (HTTPS, OAuth2, OpenID Connect)
- l’API est managée, c’est-à-dire que l’on dispose d’une vision à 360 degrés : statistiques d’usage, possibilitésde positionner des quotas, de révoquer des accès, d’animer la communauté des consommateurs, ou de monétiser les appels à l’API, etc.

L’industrialisation de l’enrôlement et la multiplication potentielle des consommateurs tiers complexifient le monitoring efficace de l’utilisation de la plateforme par ces différents acteurs. Il existe des mécanismes bien connus et automatiques de protection vis-à-vis des activités suspectes sur l’API, mais nous pensons qu’il est possible d’aller vers une plateforme plus intelligente et plus adaptative.

Objectifs du stage

Etape 1 : Mise à niveau / meet the experts
Au cours de cette étape, vous serez amené(e) à apprendre les bases de l’API et du management d’APIs (Authentification, Autorisation, Monitoring, Enrôlement, Alerting, etc.), ainsi que les algorithmes de Data Science qui ont du sens dans le cadre de cette démarche. Vous serez au contact d’experts OCTO sur ces sujets pour vous aider.

Etape 2 : Étude
Vous étudierez les techniques existantes, théoriques ou pratiques, pour pallier les risques de sécurité identifiés sur les plateformes API. Vous identifierez également les manquements éventuels de ces techniques et sur quels cas d’usages l'utilisation de la Data Science pourrait apporter de meilleurs résultats.

Etape 3 : Réalisation d’un POC
C’est au cours de cette étape qu’un Proof Of Concept d’architecture sera conçu et réalisé. Le “use case” reste à déterminer : quelle application ? Quelle architecture ? Et quels algorithmes pour quels besoins métier ?
Le POC devra permettre de valider l’intérêt de ce type d’approche et son impact sur les APIs déjà consommées sur les plateforme de management, ainsi que de valider la solution technique retenue. Un chantier sur les impacts liés à la performance des systèmes sous-jacents avec plusieurs milliers de clients sera également conduit.

Etape 4 : Bilan
Vous réaliserez un bilan sous la forme :
- d’un article de blog sur le thème de votre stage ;
- d’une présentation au sein d’OCTO dans le cadre de nos sessions mensuelles destinées aux consultants, au cours de laquelle le POC de votre application sera présenté ;
- d’un rapport de stage.

Encadrement

Vous serez encadré(e) par Florent Jaby, expert en Architectures Orientées Web & API, au sein de la tribu WOAPI chez OCTO, ainsi qu’un expert de la tribu Big Data & Analytics. Vous serez accompagné(e) tout au long de votre projet : entretiens avec votre tuteur et soutien de toute la communauté OCTO.