API & DataScience
Utiliser la DataScience pour détecter les comportements à risque sur les APIs

Missions

  • Apprendre les bases du management d’API et les concepts avancés Appliquer des algorithmes de Data- science sur l’usage des API
  • Étudier dans les détails les points de données signifiants dans le cycle de vie de l’utilisation d’une API par un développeur tiers
  • Déterminer à partir de ces données comment identifier les comportements qui peuvent traduire des failles de sécurité
  • Réaliser et concevoir un prototype d’application
  • Réaliser un article de blog sur le thème de votre stage.

Conditions

Type de stage : Stage de fin d'étude, pré-embauche
Lieu : OCTO Technology 34 avenue de l’Opéra 75002 Paris
Rémunération : 1500 € bruts
Date : Début 2019

Profil

  • Vous avez déjà des connaissances sur un langage de programmation (Javascript, NodeJS, Ruby, Java, etc.) et vous vous intéressez aux API (Google, Facebook, etc), aux microservices et vous avez une volonté d’évoluer dans le domaine du consulting.
  • Vous êtes autonome et rigoureux(se) et vous avez envie de mener à bien un projet avec le soutien d’une communauté dynamique. Curieux(se) et motivé(e), vous aimez explorer des hypothèses variées et êtes capable de trier, synthétiser et sélectionner les plus pertinentes. Vous avez à cœur de mettre en pratique votre créativité, alors ce stage est vraiment fait pour vous !

Contexte

Étape 1 : Mise à niveau / Meet the experts

Apprentissage des bases de l’API et du management d’API (Authentification, Autorisation, Monitoring, Enrôlement, Alerting, etc.), ainsi que des algorithmes de DataScience qui ont du sens dans le cadre de cette démarche. Vous serez au contact d’experts OCTO sur ces sujets pour vous aider.

Étape 2 : Études

Études des techniques existantes, théoriques ou pratiques, pour pallier les risques de sécurité identifiés sur les plateforme API : par exemple l’augmentation inhabituelle du trafic pour un consommateur donné. Identification des manquements éventuels de ces techniques et sur quels cas d’usages l'utilisation de la DataScience pourrait apporter de meilleurs résultats.

Étape 3 : Réalisation d’un POC

Conception et réalisation d’un Proof Of Concept d’architecture. Le “use-case” reste à déterminer : quelle application, quelle architecture et quels algorithmes pour quels besoins métier et notamment la récupération ou la génération de jeux de données. Le POC devra permettre de valider l’intérêt de ce type d’approche et son impact sur les API déjà consommées sur les plateforme de management, ainsi que de valider la solution technique retenue. Un chantier sur les impacts liés à la performance des systèmes sous-jacents avec plusieurs milliers de clients sera également conduit.

Étape 4 : Bilan

Vous réaliserez un bilan sous la forme : d’un article de blog sur le thème de votre stage, d’une présentation au sein d’OCTO dans le cadre de nos sessions mensuelles destinées aux consultants, au cours de laquelle le POC de votre application sera présenté et d’un rapport de stage.

Objectifs du stage

Les APIs web connaissent un boom depuis 2012. La finalité de beaucoup de ces APIs est d’engager pour l’entreprise un mouvement d’Open API pour développer de nouveaux business models, tout en garantissant la confidentialité des données. Les plateformes d’API basées sur HTTP sont scalables et “managées”. C’est à dire que le processus de consommation des services/ressources de l’entreprise est “industrialisé”. Il existe des mécanismes bien connus et automatiques de protection vis-à-vis des activités suspectes sur l’API, généralement basés sur des systèmes de quotas. Mais nous pensons qu’il est possible d’aller vers une plateforme plus intelligente et plus adaptative.

Encadrement

Vous serez encadré(e) par un consultant de la tribu Web Oriented Architecture & API (WOAPI) chez OCTO. Vous serez suivi(e) tout au long de votre projet (entretiens hebdomadaires avec votre tuteur, soutien de la communauté OCTO en cas de difficultés techniques...).