Sécurité web et API
Maîtriser validation, auth, permissions, secrets, rate limiting, audit logs et erreurs sûres.
Pourquoi ça compte
Une app IA connectée à des données métier hérite de tous les risques web/API classiques.
La sécurité basique est un signal de maturité très visible.
Ce que tu dois comprendre
Expliquer le problème que "Sécurité web et API" résout, ses limites et ses cas d'usage réalistes.
Mettre en pratique: ajouter validation serveur sur tous les inputs critiques.
Construire une preuve exploitable: checklist sécurité appliquée à ton micro-SaaS.
Relier ce sujet aux items voisins de la roadmap et aux décisions produit ou architecture.
Projet preuve / livrable
Checklist sécurité appliquée à ton micro-SaaS.
Cours à compléter
Lis le texte de l'étape, ouvre le cours complet, puis coche l'étape seulement quand tu l'as réellement terminée.
- Étape 01OWASP Cheat Sheet Series
Ajouter validation serveur sur tous les inputs critiques.
Cours complet -> Input Validation Cheat Sheet - Étape 02OWASP API Security
Vérifier permissions par rôle avant chaque action sensible.
Cours complet -> API1: Broken Object Level Authorization - Étape 03OWASP Cheat Sheet Series
Auditer secrets, logs et erreurs retournées au client.
Cours complet -> Error Handling Cheat Sheet - Étape 04GitHub Docs
Transformer "Sécurité web et API" en preuve visible: README, capture, courte vidéo ou commit commenté.
Cours complet -> About READMEs - Étape 05ADR GitHub
Relire les sources principales et noter les compromis, limites et prochaines améliorations du livrable "Checklist sécurité appliquée à ton micro-SaaS.".
Cours complet -> Architecture Decision Records
Avance étape par étape: ouvre le cours, complète l'exercice, puis coche l'étape avant la suite.
Prochaine section- Le livrable existe avec code, capture, vidéo, README ou note vérifiable.
- Ajouter validation serveur sur tous les inputs critiques.
- Vérifier permissions par rôle avant chaque action sensible.
- Le README explique contexte, architecture, limites, coût ou risques importants.
- Tu peux expliquer en 5 minutes les sources, compromis et prochaine amélioration.
Common traps
- Ne te limite pas à regarder des vidéos sans produire un livrable visible.
- Ne passe pas au sujet suivant sans commit, README ou capture de démo.
- Ne marque pas l'item comme fait si les critères d'acceptation ne sont pas encore vérifiables.

