> Formations > Technologies numériques > Technologies Web > Web Services, SOA, intégration d'applications > Formation REST API, bonnes pratiques et sécurité > Formations > Technologies numériques > Formation REST API, bonnes pratiques et sécurité
Formation incontournable

REST API, bonnes pratiques et sécurité

REST API, bonnes pratiques et sécurité

Télécharger au format pdf Partager cette formation par e-mail 2


Les services web conformes au style d'architecture REST établissent une interopérabilité entre les ordinateurs sur Internet. Vous pourrez découvrir les bonnes pratiques de conception, de développement, les outils associés ainsi que les vulnérabilités les plus communes et les meilleurs moyens de s’en prémunir.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf. REH
Prix : 2050 € H.T.
  3j - 21h
Pauses-café et
déjeuners offerts




Les services web conformes au style d'architecture REST établissent une interopérabilité entre les ordinateurs sur Internet. Vous pourrez découvrir les bonnes pratiques de conception, de développement, les outils associés ainsi que les vulnérabilités les plus communes et les meilleurs moyens de s’en prémunir.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Prendre en main les outils qui vous accompagneront de la conception au déploiement et la supervision de vos APIs
  • Découvrir les menaces auxquelles s’exposent vos API
  • Découvrir les vulnérabilités les plus fréquentes
  • Savoir repérer les points faibles d’une API puis la protéger
  • Découvrir les bonnes pratiques de conception, de développement et d’architecture des APIs ReST

Public concerné
Développeurs Web Front-end et Back-end, architectes, chefs de projet techniques.

Prérequis
Connaissances HTTP, bonne culture Web. Idéalement quelques connaissances en développement Web : JavaScript/HTML.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Programme de la formation

Introduction aux APIs ReST

  • L’écosystème moderne.
  • Roy Thomas FIELDING : père du ReST.
  • Richardson’s maturity model ou Web Service Maturity Heuristic.
  • H.A.T.E.O.A.S., Resource Linking and Semantic Web.

Conventions et bonnes pratiques

  • Pragmatisme, idéologie et ReSTafarians.
  • Les conventions.
  • Les différentes approches de versioning.
  • Tips, tricks et bonnes pratiques de conception et de développement.
  • Les “standards” ou presque.
Travaux pratiques
Conception d’une API ReST.

La boîte à outils

  • Conception d’APIs ReST avec OpenAPI et Swagger.
  • Debug et testing avec Postman.
  • Sandbox. JSON Generator. JSON Server.
Travaux pratiques
Spécification d’une API ReST avec Swagger. Test d’une API ReST avec Postman. Implémentation d’une API ReST.

Rappels sur la sécurité

  • Menaces et impacts potentiels.
  • Les 4 principes de la sécurité informatique.
  • Présentation de l'OWASP TOP 10.

Authentification et autorisation

  • Sécurité de l’authentification. Cookies are evil.
  • CORS et CSRF. Anti-farming et rate-limiting (ou throttling).
  • Autorisation et gestion des permissions.
  • Les différents niveaux de granularité des mécanismes de gestion de permissions.
  • Role-Based Access Control versus Resource-Based Access Control.
  • OAuth2 et OpenID Connect.
Travaux pratiques
Recherche et exploitation de vulnérabilités d’authentification et d’autorisation avec Websheep.

Autres vulnérabilités

  • Canonicalization, Escaping et Sanitization.
  • Injection (code, SQL, NoSQL, données...).
  • Data ou cache Poisoning. ReDoS.
Travaux pratiques
Recherche et exploitation de vulnérabilités avec Websheep.

J.W.T.

  • Rappels sur la cryptographie.
  • J.O.S.E. : J.W.K., J.W.S., J.W.E et J.W.T.
  • J.W.T. : fonctionnement, risques associés et bonnes pratiques. Vulnérabilités J.W.T.
Travaux pratiques
Recherche et exploitation de vulnérabilités avec Websheep.

API Management

  • Intérêts et fonctionnalités des solutions d’API Management.
  • API management dans le Cloud avec Apigee.
  • API management On Premise avec Kong.


Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

Avis clients
4,5 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
VERSCHUERE T.
25/04/22
3 / 5

Formateur pédagogique qui illustre les propos avec des cas concrets
NOËL L.
25/04/22
2 / 5

Beaucoup d’informations non destinées à un publique non développeur.
VINCENT H.
07/03/22
5 / 5

Supports péda variés (pdf, logiciel, sites web). C’est très bien, c’est concret !




Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.

Dates et lieux
Pour vous inscrire, sélectionnez la ville et la date de votre choix.
Du 5 au 7 septembre 2022 *
FR
Classe à distance
Session garantie
S’inscrire
Du 5 au 7 septembre 2022 *
FR
Paris La Défense
Session garantie
S’inscrire
Du 19 au 21 septembre 2022
FR
Lyon
S’inscrire
Du 3 au 5 octobre 2022 *
FR
Angers
Session garantie
S’inscrire
Du 3 au 5 octobre 2022
FR
Orléans
S’inscrire
Du 3 au 5 octobre 2022 *
FR
Paris La Défense
Session garantie
S’inscrire
Du 3 au 5 octobre 2022 *
FR
Classe à distance
Session garantie
S’inscrire
Du 3 au 5 octobre 2022
FR
Tours
S’inscrire
Du 3 au 5 octobre 2022
FR
Reims
S’inscrire
Du 3 au 5 octobre 2022
FR
Rouen
S’inscrire
Du 3 au 5 octobre 2022
FR
Genève
S’inscrire
Du 3 au 5 octobre 2022
FR
Lausanne
S’inscrire
Du 3 au 5 octobre 2022
FR
Luxembourg
S’inscrire
Du 3 au 5 octobre 2022
FR
Bruxelles
S’inscrire
Du 3 au 5 octobre 2022
FR
Bruxelles
S’inscrire
Du 10 au 12 octobre 2022
FR
Montpellier
S’inscrire
Du 10 au 12 octobre 2022
FR
Toulon
S’inscrire
Du 10 au 12 octobre 2022
FR
Sophia-Antipolis
S’inscrire
Du 10 au 12 octobre 2022
FR
Aix-en-Provence
S’inscrire
Du 17 au 19 octobre 2022
FR
Toulouse
S’inscrire
Du 17 au 19 octobre 2022
FR
Niort
S’inscrire
Du 17 au 19 octobre 2022
FR
Bordeaux
S’inscrire
Du 17 au 19 octobre 2022
FR
Limoges
S’inscrire
Du 26 au 28 octobre 2022
FR
Nantes
S’inscrire
Du 26 au 28 octobre 2022
FR
Brest
S’inscrire
Du 26 au 28 octobre 2022
FR
Rennes
S’inscrire
Du 26 au 28 octobre 2022
FR
Strasbourg
S’inscrire
Du 2 au 4 novembre 2022
FR
Aix-en-Provence
S’inscrire
Du 2 au 4 novembre 2022
FR
Sophia-Antipolis
S’inscrire
Du 7 au 9 novembre 2022 *
FR
Classe à distance
Session garantie
S’inscrire
Du 7 au 9 novembre 2022
FR
Paris La Défense
S’inscrire
Du 7 au 9 novembre 2022
FR
Toulouse
S’inscrire
Du 7 au 9 novembre 2022
FR
Lille
S’inscrire
Du 7 au 9 novembre 2022
FR
Bordeaux
S’inscrire
Du 7 au 9 décembre 2022
FR
Strasbourg
S’inscrire
Du 7 au 9 décembre 2022
FR
Nantes
S’inscrire
Du 19 au 21 décembre 2022
FR
Lyon
S’inscrire
Du 19 au 21 décembre 2022
FR
Clermont-Ferrand
S’inscrire
Du 19 au 21 décembre 2022
FR
Grenoble
S’inscrire
Du 19 au 21 décembre 2022
FR
Paris La Défense
S’inscrire
Du 19 au 21 décembre 2022
FR
Classe à distance
S’inscrire
Du 19 au 21 décembre 2022
FR
Dijon
S’inscrire
Du 19 au 21 décembre 2022
FR
Nancy
S’inscrire