On October 13th 2021 I had the opportunity again to participate at API Addicts Days 2021, the biggest event of API experts in Latam and Spain. The 1st time I explained how to build a Secure Data Gateway for your APIs, but this time I brought new concepts and approach such as The Pareto Principle and Shift-Left Testing applied to API Projects.

I explained how to adopt the Minimum Viable Security approach to implement security in the API Life cycle.

Abstract:

A partir del Ciclo de vida de las APIs de nuestra organización, identificaremos las etapas críticas e implementaremos controles de seguridad para incrementar seguridad de principio a fin. Finalmente explicaremos cómo implementar Seguridad en Pipelines de CI/CD de las APIs usando open source.

Content:

1. Situación actual: API y Seguridad
2. SDLC para las APIs
3. Seguridad, cómo y dónde?
4. Controles de Seguridad
5. Buenas Prácticas
6. Planeando la implementación
7. Seguridad en tu Pipeline
8. Conclusiones

Resources

• Presentation