Services financiers

Leader des services bancaires

Programme API First

Contexte

Astrakhan a été sollicité par un leader international des services bancaires dans le cadre de la mise en œuvre du programme API First afin de renforcer son équipe d’architectes API et de choisir un outil de design API à l’échelle.

Nos réalisations

  • Mise en place d’un référentiel API, golden source de toutes les API connues ou en cours de développement
  • Réaliser un inventaire des API Legacy et construction d’une feuille de route de remédiation
  • Accompagner la mise en œuvre d’une architecture d’intégration avec la solution d’API Management
  • Définir, faire évoluer et s’assurer du respect des bonnes pratiques de design API et de leur sécurisation
    • Evangélisation API auprès des équipes métiers et techniques
    • Exécution et amélioration du processus de Gouvernance des API
    • Garant du respect des normes de sécurité sur le périmètre des API
    • Introduction de nouvelles pratiques et outils d’audit de sécurité API (ex. Dynamic Application Security Testing)
  • Encadrer des équipes de développement de design API avec des profils hétérogènes
  • Réaliser un benchmark d’outils de design API à l’échelle
    • Conception facilitée et adaptée aux différents profils de designers
    • Accélération de la création d’API respectant les bonnes pratiques établies
    • Environnement de développement collaboratif structuré et scalable
    • Prise en compte automatisée de la définition des modèles de données
    • Accélération du processus de validation technique et fonctionnelle du design API
    • Support des standards du marché (Open API 3.X, AsyncAPI, GraphQL, gRPC…)
    • Intégration dans une chaine outillée DevOps
  • Déployer la solution choisie
  • Accompagner les équipes sur la prise en main et l’adoption des outils de Design API choisis

Bénéfices Client

Notre intervention s’inscrit dans une démarche d’accompagnement de notre client dans sa stratégie de développement API First, en particulier :

  • Amélioration du parcours des API Provider/Consumer durant la phase d’onboarding sur la solution d’API Management
    • Gain de temps sur la phase de design grâce à des assets réutilisables
    • Introduction du design graphique pour faciliter le design aux équipes métiers
  • Des équipes de Développement et Métier mieux sensibilisés aux enjeux des API et de l’importance de respecter les règles de gouvernance
  • Production d’API conformes aux standards de sécurité validés par la cellule Expertise Sécurité du Groupe
  • Amélioration de la sécurité des API à travers le renforcement du système de détection de failles

Notre valeur ajoutée

  • Astrakhan possède des architectes certifiés et expérimentés dans le Design et la Sécurisation d’API
  • Utilisation d’accélérateurs tels que notre démarche de benchmark et le Framework DAST
  • Astrakhan a contribué avec son expérience dans le DevOps sur l’intégration des outils de design API à une chaine CI/CD