Venez en toute sécurité dans nos centres ! Voir notre dispositif sanitaire

> Formations > Technologies numériques > Technologies Web > Web Services, SOA, intégration d'applications > Formation REST API, bonnes pratiques et sécurité > Formations > Technologies numériques > Formation REST API, bonnes pratiques et sécurité
Formation incontournable

REST API, bonnes pratiques et sécurité

REST API, bonnes pratiques et sécurité

Télécharger au format pdf Partager cette formation par e-mail


Les services web conformes au style d'architecture REST établissent une interopérabilité entre les ordinateurs sur Internet. Vous pourrez découvrir les bonnes pratiques de conception, de développement, les outils associés ainsi que les vulnérabilités les plus communes et les meilleurs moyens de s’en prémunir.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf : REH
Prix : 2050 € HT
  3j - 21h
Pauses-café et
déjeuners offerts




Les services web conformes au style d'architecture REST établissent une interopérabilité entre les ordinateurs sur Internet. Vous pourrez découvrir les bonnes pratiques de conception, de développement, les outils associés ainsi que les vulnérabilités les plus communes et les meilleurs moyens de s’en prémunir.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Prendre en main les outils qui vous accompagneront de la conception au déploiement et la supervision de vos APIs
  • Découvrir les menaces auxquelles s’exposent vos API
  • Découvrir les vulnérabilités les plus fréquentes
  • Savoir repérer les points faibles d’une API puis la protéger
  • Découvrir les bonnes pratiques de conception, de développement et d’architecture des APIs ReST

Public concerné
Développeurs Web Front-end et Back-end, architectes, chefs de projet techniques.

Prérequis
Connaissances HTTP, bonne culture Web. Idéalement quelques connaissances en développement Web : JavaScript/HTML.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Programme de la formation

Introduction aux APIs ReST

  • L’écosystème moderne.
  • Roy Thomas FIELDING : père du ReST.
  • Richardson’s maturity model ou Web Service Maturity Heuristic.
  • H.A.T.E.O.A.S., Resource Linking and Semantic Web.

Conventions et bonnes pratiques

  • Pragmatisme, idéologie et ReSTafarians.
  • Les conventions.
  • Les différentes approches de versioning.
  • Tips, tricks et bonnes pratiques de conception et de développement.
  • Les “standards” ou presque.
Travaux pratiques
Conception d’une API ReST.

La boîte à outils

  • Conception d’APIs ReST avec OpenAPI et Swagger.
  • Debug et testing avec Postman.
  • Sandbox. JSON Generator. JSON Server.
Travaux pratiques
Spécification d’une API ReST avec Swagger. Test d’une API ReST avec Postman. Implémentation d’une API ReST.

Rappels sur la sécurité

  • Menaces et impacts potentiels.
  • Les 4 principes de la sécurité informatique.
  • Présentation de l'OWASP TOP 10.

Authentification et autorisation

  • Sécurité de l’authentification. Cookies are evil.
  • CORS et CSRF. Anti-farming et rate-limiting (ou throttling).
  • Autorisation et gestion des permissions.
  • Les différents niveaux de granularité des mécanismes de gestion de permissions.
  • Role-Based Access Control versus Resource-Based Access Control.
  • OAuth2 et OpenID Connect.
Travaux pratiques
Recherche et exploitation de vulnérabilités d’authentification et d’autorisation avec Websheep.

Autres vulnérabilités

  • Canonicalization, Escaping et Sanitization.
  • Injection (code, SQL, NoSQL, données...).
  • Data ou cache Poisoning. ReDoS.
Travaux pratiques
Recherche et exploitation de vulnérabilités avec Websheep.

J.W.T.

  • Rappels sur la cryptographie.
  • J.O.S.E. : J.W.K., J.W.S., J.W.E et J.W.T.
  • J.W.T. : fonctionnement, risques associés et bonnes pratiques. Vulnérabilités J.W.T.
Travaux pratiques
Recherche et exploitation de vulnérabilités avec Websheep.

API Management

  • Intérêts et fonctionnalités des solutions d’API Management.
  • API management dans le Cloud avec Apigee.
  • API management On Premise avec Kong.


Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.


Avis clients
4,4 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
FABIEN T.
24/11/21
5 / 5

Formateur passionné et passionnant. Agréable, pédagogue et sachant s’adapter aux élèves. Merci encore à Younes! tout aurait été parfait si: - j’avais pu accéder à certains sites et ressources (bloqués par le proxy de mon entreprise)
SÉBASTIEN M.
24/11/21
3 / 5

vu la densité de la formation il serait judicieux de l’étendre sur 4j
DAMIEN D.
24/11/21
5 / 5

Les sujets démarquants de la formation (sécurité, API gateway, gouvernance) sont condensés sur la dernière journée. Il faudrait retirer la partie définition du REST sur la première journée et passer plus vite sur les tests unitaires qui ne concernent que les développeurs et pas les utilisateurs ou exploitants.




Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.

Dates et lieux
Pour vous inscrire, sélectionnez la ville et la date de votre choix.
Du 14 au 16 février 2022 *
Classe à distance
Session garantie
S’inscrire
Du 23 au 25 février 2022
Nantes
S’inscrire
Du 23 au 25 février 2022
Brest
S’inscrire
Du 23 au 25 février 2022
Rennes
S’inscrire
Du 23 au 25 février 2022
Strasbourg
S’inscrire
Du 28 février au 2 mars 2022
Toulouse
S’inscrire
Du 28 février au 2 mars 2022
Bordeaux
S’inscrire
Du 7 au 9 mars 2022
Lille
S’inscrire
Du 7 au 9 mars 2022
Classe à distance
S’inscrire
Du 7 au 9 mars 2022
Paris La Défense
S’inscrire
Du 16 au 18 mars 2022
Aix-en-Provence
S’inscrire
Du 16 au 18 mars 2022
Sophia-Antipolis
S’inscrire
Du 6 au 8 avril 2022
Dijon
S’inscrire
Du 6 au 8 avril 2022
Nancy
S’inscrire
Du 6 au 8 avril 2022
Lyon
S’inscrire
Du 6 au 8 avril 2022
Clermont-Ferrand
S’inscrire
Du 6 au 8 avril 2022
Grenoble
S’inscrire
Du 25 au 27 avril 2022
Angers
S’inscrire
Du 25 au 27 avril 2022
Orléans
S’inscrire
Du 25 au 27 avril 2022
Reims
S’inscrire
Du 25 au 27 avril 2022
Rouen
S’inscrire
Du 25 au 27 avril 2022
Tours
S’inscrire
Du 25 au 27 avril 2022
Paris La Défense
S’inscrire
Du 25 au 27 avril 2022
Classe à distance
S’inscrire
Du 25 au 27 avril 2022
Genève
S’inscrire
Du 25 au 27 avril 2022
Luxembourg
S’inscrire
Du 25 au 27 avril 2022
Bruxelles
S’inscrire
Du 27 au 29 avril 2022
Strasbourg
S’inscrire
Du 27 au 29 avril 2022
Rennes
S’inscrire
Du 27 au 29 avril 2022
Brest
S’inscrire
Du 27 au 29 avril 2022
Nantes
S’inscrire
Du 18 au 20 mai 2022
Nantes
S’inscrire
Du 18 au 20 mai 2022
Strasbourg
S’inscrire
Du 23 au 25 mai 2022
Lille
S’inscrire
Du 23 au 25 mai 2022
Classe à distance
S’inscrire
Du 23 au 25 mai 2022
Paris La Défense
S’inscrire
Du 1 au 3 juin 2022
Limoges
S’inscrire
Du 1 au 3 juin 2022
Bordeaux
S’inscrire
Du 1 au 3 juin 2022
Toulouse
S’inscrire
Du 1 au 3 juin 2022
Niort
S’inscrire
Du 8 au 10 juin 2022
Montpellier
S’inscrire
Du 8 au 10 juin 2022
Toulon
S’inscrire
Du 8 au 10 juin 2022
Sophia-Antipolis
S’inscrire
Du 8 au 10 juin 2022
Aix-en-Provence
S’inscrire
Du 20 au 22 juin 2022
Paris La Défense
S’inscrire
Du 20 au 22 juin 2022
Classe à distance
S’inscrire
Du 29 juin au 1 juillet 2022
Lyon
S’inscrire
Du 11 au 13 juillet 2022
Lille
S’inscrire
Du 11 au 13 juillet 2022
Orléans
S’inscrire
Du 11 au 13 juillet 2022
Angers
S’inscrire
Du 11 au 13 juillet 2022
Tours
S’inscrire
Du 11 au 13 juillet 2022
Rouen
S’inscrire
Du 11 au 13 juillet 2022
Reims
S’inscrire
Du 11 au 13 juillet 2022
Classe à distance
S’inscrire
Du 11 au 13 juillet 2022
Paris La Défense
S’inscrire
Du 11 au 13 juillet 2022
Genève
S’inscrire
Du 11 au 13 juillet 2022
Bruxelles
S’inscrire
Du 11 au 13 juillet 2022
Luxembourg
S’inscrire
Du 27 au 29 juillet 2022
Strasbourg
S’inscrire
Du 27 au 29 juillet 2022
Brest
S’inscrire
Du 27 au 29 juillet 2022
Rennes
S’inscrire
Du 27 au 29 juillet 2022
Nantes
S’inscrire
Du 17 au 19 août 2022
Toulouse
S’inscrire
Du 17 au 19 août 2022
Bordeaux
S’inscrire
Du 17 au 19 août 2022
Niort
S’inscrire
Du 17 au 19 août 2022
Limoges
S’inscrire
Du 29 au 31 août 2022
Nancy
S’inscrire
Du 29 au 31 août 2022
Dijon
S’inscrire
Du 29 au 31 août 2022
Grenoble
S’inscrire
Du 29 au 31 août 2022
Clermont-Ferrand
S’inscrire
Du 29 au 31 août 2022
Lyon
S’inscrire
Du 31 août au 2 septembre 2022
Aix-en-Provence
S’inscrire
Du 31 août au 2 septembre 2022
Toulon
S’inscrire
Du 31 août au 2 septembre 2022
Sophia-Antipolis
S’inscrire
Du 31 août au 2 septembre 2022
Montpellier
S’inscrire
Du 5 au 7 septembre 2022
Lille
S’inscrire
Du 5 au 7 septembre 2022
Paris La Défense
S’inscrire
Du 5 au 7 septembre 2022
Classe à distance
S’inscrire
Du 19 au 21 septembre 2022
Lyon
S’inscrire
Du 3 au 5 octobre 2022
Angers
S’inscrire
Du 3 au 5 octobre 2022
Orléans
S’inscrire
Du 3 au 5 octobre 2022
Tours
S’inscrire
Du 3 au 5 octobre 2022
Reims
S’inscrire
Du 3 au 5 octobre 2022
Rouen
S’inscrire
Du 3 au 5 octobre 2022
Classe à distance
S’inscrire
Du 3 au 5 octobre 2022
Paris La Défense
S’inscrire
Du 3 au 5 octobre 2022
Genève
S’inscrire
Du 3 au 5 octobre 2022
Luxembourg
S’inscrire
Du 3 au 5 octobre 2022
Bruxelles
S’inscrire
Du 10 au 12 octobre 2022
Toulon
S’inscrire
Du 10 au 12 octobre 2022
Sophia-Antipolis
S’inscrire
Du 10 au 12 octobre 2022
Montpellier
S’inscrire
Du 10 au 12 octobre 2022
Aix-en-Provence
S’inscrire
Du 17 au 19 octobre 2022
Toulouse
S’inscrire
Du 17 au 19 octobre 2022
Bordeaux
S’inscrire
Du 17 au 19 octobre 2022
Niort
S’inscrire
Du 17 au 19 octobre 2022
Limoges
S’inscrire
Du 26 au 28 octobre 2022
Strasbourg
S’inscrire
Du 26 au 28 octobre 2022
Rennes
S’inscrire
Du 26 au 28 octobre 2022
Brest
S’inscrire
Du 26 au 28 octobre 2022
Nantes
S’inscrire
Du 2 au 4 novembre 2022
Aix-en-Provence
S’inscrire
Du 2 au 4 novembre 2022
Sophia-Antipolis
S’inscrire
Du 7 au 9 novembre 2022
Toulouse
S’inscrire
Du 7 au 9 novembre 2022
Bordeaux
S’inscrire
Du 7 au 9 novembre 2022
Lille
S’inscrire
Du 7 au 9 novembre 2022
Paris La Défense
S’inscrire
Du 7 au 9 novembre 2022
Classe à distance
S’inscrire
Du 7 au 9 décembre 2022
Nantes
S’inscrire
Du 7 au 9 décembre 2022
Strasbourg
S’inscrire
Du 19 au 21 décembre 2022
Dijon
S’inscrire
Du 19 au 21 décembre 2022
Nancy
S’inscrire
Du 19 au 21 décembre 2022
Lyon
S’inscrire
Du 19 au 21 décembre 2022
Clermont-Ferrand
S’inscrire
Du 19 au 21 décembre 2022
Grenoble
S’inscrire
Du 19 au 21 décembre 2022
Classe à distance
S’inscrire
Du 19 au 21 décembre 2022
Paris La Défense
S’inscrire