> formation Technologies numériques > formation Technologies Web > formation Web Services, SOA, intégration d'applications > formation REST API, bonnes pratiques et sécurité

Avis loadedNote : 4,5Length : 48TotalNote : 855TotalNote20 : 31
Toutes nos formations Web Services, SOA, intégration d'applications

Formation REST API, bonnes pratiques et sécurité

4,5 / 5
Stage pratique
Best
Durée : 3 jours
Réf : REH
Prix  2021 : 2050 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis clients
Programme

Les services web conformes au style d'architecture REST établissent une interopérabilité entre les ordinateurs sur Internet. Vous pourrez découvrir les bonnes pratiques de conception, de développement, les outils associés ainsi que les vulnérabilités les plus communes et les meilleurs moyens de s’en prémunir.

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :
  • Prendre en main les outils qui vous accompagneront de la conception au déploiement et la supervision de vos APIs
  • Découvrir les menaces auxquelles s’exposent vos API
  • Découvrir les vulnérabilités les plus fréquentes
  • Savoir repérer les points faibles d’une API puis la protéger
  • Découvrir les bonnes pratiques de conception, de développement et d’architecture des APIs ReST
PROGRAMME DE FORMATION

Introduction aux APIs ReST

  • L’écosystème moderne.
  • Roy Thomas FIELDING : père du ReST.
  • Richardson’s maturity model ou Web Service Maturity Heuristic.
  • H.A.T.E.O.A.S., Resource Linking and Semantic Web.

Conventions et bonnes pratiques

  • Pragmatisme, idéologie et ReSTafarians.
  • Les conventions.
  • Les différentes approches de versioning.
  • Tips, tricks et bonnes pratiques de conception et de développement.
  • Les “standards” ou presque.

Travaux pratiques
Conception d’une API ReST.

La boîte à outils

  • Conception d’APIs ReST avec OpenAPI et Swagger.
  • Debug et testing avec Postman.
  • Sandbox. JSON Generator. JSON Server.

Travaux pratiques
Spécification d’une API ReST avec Swagger. Test d’une API ReST avec Postman. Implémentation d’une API ReST.

Rappels sur la sécurité

  • Menaces et impacts potentiels.
  • Les 4 principes de la sécurité informatique.
  • Présentation de l'OWASP TOP 10.

Authentification et autorisation

  • Sécurité de l’authentification. Cookies are evil.
  • CORS et CSRF. Anti-farming et rate-limiting (ou throttling).
  • Autorisation et gestion des permissions.
  • Les différents niveaux de granularité des mécanismes de gestion de permissions.
  • Role-Based Access Control versus Resource-Based Access Control.
  • OAuth2 et OpenID Connect.

Travaux pratiques
Recherche et exploitation de vulnérabilités d’authentification et d’autorisation avec Websheep.

Autres vulnérabilités

  • Canonicalization, Escaping et Sanitization.
  • Injection (code, SQL, NoSQL, données...).
  • Data ou cache Poisoning. ReDoS.

Travaux pratiques
Recherche et exploitation de vulnérabilités avec Websheep.

J.W.T.

  • Rappels sur la cryptographie.
  • J.O.S.E. : J.W.K., J.W.S., J.W.E et J.W.T.
  • J.W.T. : fonctionnement, risques associés et bonnes pratiques. Vulnérabilités J.W.T.

Travaux pratiques
Recherche et exploitation de vulnérabilités avec Websheep.

API Management

  • Intérêts et fonctionnalités des solutions d’API Management.
  • API management dans le Cloud avec Apigee.
  • API management On Premise avec Kong.
Participants / Prérequis

» Participants

Développeurs Web Front-end et Back-end, architectes, chefs de projet techniques.

» Prérequis

Connaissances HTTP, bonne culture Web. Idéalement quelques connaissances en développement Web : JavaScript/HTML.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis clients
picto avis clients
PASCAL R. 13/10/2021
5 / 5
Merci pour l’énergie et l’efficacité de la formation !

MARTIN R. 13/10/2021
5 / 5
Le formateur maîtrise super bien le sujet. La presentation était très complete et intéressante.

SYLVAIN G. 13/10/2021
5 / 5
Me semble très satisfaisant, mais mon profil non-dev (ou débutant) sur les sujets m’a laissé à la traine par rapport à mes collègues plus expérimentés

AMAR H. 04/10/2021
4 / 5
très bien

CHRISTOPHE R. 01/09/2021
5 / 5
N’étant pas un pur développeur API, j’étais plus en attente d’une formation de vulgarisation, que d’une formation aussi détaillée techniquement. Mais pour quelqu’un de plus technique, la formation est vraiment excellente.

THOMAS M. 01/09/2021
4 / 5
Le contenu semble trop léger pour tenir trois jours dans la mesure où nous n’avons pas pu faire la partie pratique étant d’horizons différents (maîtrise de langages différents, expériences ... ) heureusement le formateur a su trouver du contenu supplémentaire et approfondir certains points pour combler le temps restant.

FABRICE G. 01/09/2021
5 / 5
Le support de formation est clair. Formateur agréable et bienveillant. La formation peut être ramenée à 2 jour si on ne fait pas les exercices pratiques.

DAV:D N. 27/07/2021
5 / 5
Rythme formation cool, sauf dernier jour un peu encombré sur la dernière demi-journée (concepts plus complexes et temps trop contraint) Niveau intermédiaire car balaye tous les apects du sujet, donc parfaitement compris par experts. ça nous a permis de nous rappeler des bases, parcourir les bonnes pratiques, amliorer l’usage d’outils déjà connus + découverte de nouveaux. Mon avis : - proposer un peu plus de pra

OLIVIER A. 21/07/2021
5 / 5
Contenu très intéressant et formateur très pédagogue et "vulgarisateur naturel"

CAROLE L. 21/07/2021
5 / 5
Formation très clair adaptée à des chefs de projet, avec des exemples dans la réalité pour comprendre les concepts

JEAN CLAUDE C. 23/06/2021
4 / 5
Fin (dernière heure) rapide

MICKAEL J. 23/06/2021
4 / 5
Formation intéressante, l’équilibre théorie-pratique reste très déséquilibrée car trop peu de pratique ce qui diminue l’intérêt global par rapport à d’éventuels tuto internet. La boite à outil est interessante mais on s’y perd un peu car beaucoup d’outils présentés mais peu manipulés ce qui fait qu’on oublie vite quoi utiliser quand.

CLAUDIA S. 23/06/2021
5 / 5
tres bien, mais beaucoup de notions et de concepts inconnus à assimiler lorsqu’on part de 0

CLAUDE M. 23/06/2021
5 / 5
très bonne pédagogie du formateur, très simple dans ces explications

DRISS G. 09/06/2021
5 / 5
Formation vivante avec des échanges constructifs et instructif, à la pointe, très claire.

GUILLAUME N. 09/06/2021
5 / 5
Vraiment très bon interlocuteur, expert dans son domaine de REST API et très intéressé à l’application dans notre domaine médical.

PHILIPPE R. 09/06/2021
5 / 5
Super formation, des exemple comme on aimerait avoir si souvent en formation technique, des exemples que l’on execute chacun et non en suivant des slides. super annimation, vivante et avec réponses à la hauteur.

ERIC B. 26/05/2021
5 / 5
Très bon formateur mais en 3 jours c’est difficile de tout ingérer

STEPHAN F. 26/05/2021
5 / 5
Bonne formation

JEAN LUC L. 26/05/2021
5 / 5
J’aurais aimé plus de temps que 3 jours, il y a tellement de point à approfondir !

HANANE A. 26/05/2021
5 / 5
RAS

MEHDI R. 26/05/2021
3 / 5
nous avons passez beaucoup de temps hors du cœur du sujet initial (developpement API REST)

ALI S. 17/05/2021
5 / 5
Les TP ont été très important pour rentrer dans le vif du sujet. Les deux volets Api et puis l’aspect sécurité ont été bien introduit et accompagnés de TP et de démonstration fonctionnelle. Merci pour le coté dynamique, pédagogique et sympathique de notre Animateur

RODOLPHE . 17/05/2021
5 / 5
Très bon intervenant avec une approche très axée sur les exercices pratiques sans toutefois négliger les aspects essentiels de la théorie

PATRICK H. 17/05/2021
4 / 5
Beaucoup de sujets abordés en profondeur si bien qu’il faudra sans doute revoir par derrière. Le formateur fait preuve de beaucoup de patience et prend le temps de résoudre les problèmes techniques.

MICKAËL B. 17/05/2021
4 / 5
Merci pour les compléments sur les sujets d’architecture et les réponses aux questions. Principale critique : Préparation du TP création d’une API java un peu longue (un projet maven prêt à l’emploi aurait été apprécié et une démo replit.com aurait peut-être été suffisante vu l’absence de codage de nouvelles fonctionnalités).

VINCENT S. 17/05/2021
4 / 5
Je trouve que cette formation était très dense et que la durée de la formation était trop courte pour voir les sujets plus en détail. Il aurait fallu faire 2 niveaux de formation pour permettre plus de voir en profondeur la sécurisation des api. La formation à distance ne facilite pas la partie TP. Les exercices de tp étaient interessant mais vu trop rapidement et j’aurai abordé voir les problèmes avec d’autres langa

ROMAIN G. 17/05/2021
5 / 5
Très professionnel.

SYLVAIN L. 17/05/2021
5 / 5
Le contenu est intéressant et très dense. Le formateur s’est adapté à un public au niveau hétérogène. Les sujets les plus complexes en fin de formation ont été abordés un peu superficiellement par rapport aux bases de début de stage.

PIERRE B. 17/05/2021
3 / 5
Je pense que c’était trop complexe pour moi

FRANCK C. 07/04/2021
5 / 5
Très bon pédagogue, bonne approche, beaucoup de connaissances.

SARAZIN S. 07/04/2021
4 / 5
Un peu court un peu brouillon mais très intéressant.

EMMANUEL P. 07/04/2021
5 / 5
Super animateur ! Echange agréable.

FABRICE G. 07/04/2021
5 / 5
Compétence du formateur. Beaucoup d’informations et d’outils abordés. Tri à faire sur le besoin par rapport à mes besoins mais intéressant de les découvrir par une personne qui les connait bien.

HALIMA B. 15/02/2021
5 / 5
Formation très intéressante de la part de son contenu. Grand nombre d’informations a été transmis en 3 jours ( ci peu de temps) des travaux pratiques tout au long de la formation.

ROMAIN F. 15/02/2021
4 / 5
On ne passe pas suffisamment de temps sur les bases, et on entre vite dans les aspects sécurité (qui ont moins d’intérêt dans mon travail).

TAHER MILADI M. 15/02/2021
5 / 5
Un excellent formateur. il a une bonne méthode pédagogique

CHAIBI M. 27/01/2021
3 / 5
On s’est attardé beaucoup sur les TP de sécurité et moins sur Oauth2 et très peu sur les api management

GUELLEC PHILIPPE L. 27/01/2021
5 / 5
Formateur pointu et pédagogue, disponible et patient ! what else ? Merci Karim !

CHARLES B. 27/01/2021
3 / 5
Supports TP visiblement non testés : erreurs de traduction, écarts par rapport aux dernières version des logiciels, étapes importantes non mentionnées dans la doc. La partie ’API Management’ ressemblait à une brochure pour les services Amazon.

LAURENT L. 16/12/2020
4 / 5
Formation tres intéressante, et explications tres claires de Younes. Le "jonglage" entre la multitude d’outils pour réaliser une séquence n’est toutefois pas toujours aisée

EVELYNE M. 16/12/2020
5 / 5
formation très intéressante. formateur maitrisant son sujet

AURELIEN V. 16/12/2020
4 / 5
Contenu de formation intéressant destiné, selon moi, à des personnes ne connaissant pas le développement web et les outils utilisés pour développer des applications Web. J’ai pu revoir les bases du développement et découvrir comment les hackers lancent des cyber-attaques sur les sites web.

ESTELLE V. 16/12/2020
5 / 5
Formation très intéressante, avec un formateur dynamique et pédagogue.

FABRICE G. 16/12/2020
5 / 5
Très bonne formation, très dense, beaucoup d’informations, beaucoup de TP, grande attention du formateur. De bons échanges avec le formateur et le groupe malgré les conditions de formation à distance.

ISABELLE L. 16/12/2020
4 / 5
Intéressant, bon support mais trop rapide sur certains points. Trop long sur des exercices, stabilité à revoir.

YOUSSEF AFIF B. 16/12/2020
5 / 5
Formateur avec une très bonne pédagogie, explications claires avec des exemples.

CHENADEC GÉRALD L. 16/12/2020
4 / 5
le choix de cette formation n’était peut-être pas le bon. pas assez technique pour mon profil. Bcp de concepts présentés m’étaient déjà connus
Avis clients 4,5 / 5

Les avis clients sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

CLASSE A DISTANCE

En inter et en intra-entreprise
Inscrivez-vous ou contactez-nous !

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
CLASSE A DISTANCE
[+]
PARIS
[+]
AIX
[+]
ANGERS
[+]
BORDEAUX
[+]
BREST
[+]
BRUXELLES
[+]
CLERMONT-FERRAND
[+]
DIJON
[+]
GENÈVE
[+]
GRENOBLE
[+]
LAUSANNE
[+]
LILLE
[+]
LIMOGES
[+]
LUXEMBOURG
[+]
LYON
[+]
MONTPELLIER
[+]
NANCY
[+]
NANTES
[+]
NIORT
[+]
ORLÉANS
[+]
REIMS
[+]
RENNES
[+]
ROUEN
[+]
SOPHIA-ANTIPOLIS
[+]
STRASBOURG
[+]
TOULON
[+]
TOULOUSE
[+]
TOURS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.