Api Gateway

analyzing-api-gateway-access-logs aide à analyser des logs d’accès API Gateway pour détecter des tentatives de BOLA/IDOR, de contournement des limites de débit, de scanning d’identifiants et d’injection. Pensé pour le triage SOC, la threat hunting et les workflows d’audit de sécurité, il s’appuie sur une analyse basée sur pandas pour AWS API Gateway, Kong et des logs de type Nginx.

aws-serverless-eda est un guide pour le développement backend sur AWS en architecture serverless et orientée événements. Utilisez-le pour concevoir des APIs Lambda, des flux asynchrones, des microservices, des files de messages, du pub/sub et de l’orchestration avec API Gateway, DynamoDB, Step Functions, EventBridge, SQS et SNS. Il met l’accent sur des choix conformes au Well-Architected Framework, l’observabilité, la sécurité et une discipline de déploiement rigoureuse.