Nos solutions de formation à distance sont éligibles au dispositif FNE-Formation donc 100% financées En savoir plus sur le FNE
ORSYS formation
NOUS CONTACTER - +33 (0)1 49 07 73 73
NOUS CONTACTER - 📞 +33 (0)1 49 07 73 73    espace pro ESPACE PRO     inscription formation orsys S'INSCRIRE     drapeau francais   drapeau anglais

Nos formations :

Toutes nos formations Web Services, SOA, intégration d'applications

Formation REST API, bonnes pratiques et sécurité

4,7 / 5
Stage pratique
Durée : 3 jours
Réf : REH
Prix  2020 : 2090 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis vérifiés
Programme

Cette formation vous permettra de découvrir les bonnes pratiques de conception, de développement et d’architecture des APIs ReST, les outils associés ainsi que les vulnérabilités les plus communes et les meilleurs moyens de s’en prémunir.

Objectifs pédagogiques

  • Découvrir les bonnes pratiques de conception, de développement et d’architecture des APIs ReST
  • Prendre en main les outils qui vous accompagneront de la conception au déploiement et la supervision de vos APIs
  • Découvrir les menaces auxquelles s’exposent vos API
  • Découvrir les vulnérabilités les plus fréquentes
  • Savoir repérer les points faibles d’une API puis la protéger
PROGRAMME DE FORMATION

Introduction aux APIs ReST

  • L’écosystème moderne.
  • Roy Thomas FIELDING : père du ReST.
  • Richardson’s maturity model ou Web Service Maturity Heuristic.
  • H.A.T.E.O.A.S., Resource Linking and Semantic Web.

Conventions et bonnes pratiques

  • Pragmatisme, idéologie et ReSTafarians.
  • Les conventions.
  • Les différentes approches de versioning.
  • Tips, tricks et bonnes pratiques de conception et de développement.
  • Les “standards” ou presque.

Travaux pratiques
Conception d’une API ReST.

La boîte à outils

  • Conception d’APIs ReST avec OpenAPI et Swagger.
  • Debug et testing avec Postman.
  • Sandbox. JSON Generator. JSON Server.

Travaux pratiques
Spécification d’une API ReST avec Swagger. Test d’une API ReST avec Postman. Implémentation d’une API ReST.

Rappels sur la sécurité

  • Menaces et impacts potentiels.
  • Les 4 principes de la sécurité informatique.
  • Présentation de l'OWASP TOP 10.

Authentification et autorisation

  • Sécurité de l’authentification. Cookies are evil.
  • CORS et CSRF. Anti-farming et rate-limiting (ou throttling).
  • Autorisation et gestion des permissions.
  • Les différents niveaux de granularité des mécanismes de gestion de permissions.
  • Role-Based Access Control versus Resource-Based Access Control.
  • OAuth2 et OpenID Connect.

Travaux pratiques
Recherche et exploitation de vulnérabilités d’authentification et d’autorisation avec Websheep.

Autres vulnérabilités

  • Canonicalization, Escaping et Sanitization.
  • Injection (code, SQL, NoSQL, données...).
  • Data ou cache Poisoning. ReDoS.

Travaux pratiques
Recherche et exploitation de vulnérabilités avec Websheep.

J.W.T.

  • Rappels sur la cryptographie.
  • J.O.S.E. : J.W.K., J.W.S., J.W.E et J.W.T.
  • J.W.T. : fonctionnement, risques associés et bonnes pratiques. Vulnérabilités J.W.T.

Travaux pratiques
Recherche et exploitation de vulnérabilités avec Websheep.

API Management

  • Intérêts et fonctionnalités des solutions d’API Management.
  • API management dans le Cloud avec Apigee.
  • API management On Premise avec Kong.
Participants / Prérequis

» Participants

Développeurs Web Front-end et Back-end, architectes, chefs de projet techniques.

» Prérequis

Connaissances HTTP, bonne culture Web. Idéalement quelques connaissances en développement Web : JavaScript/HTML.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis vérifiés
picto avis vérifiés
Diraneh E. 03/02/2020
5 / 5
contenu bien structure et bien explique de mise en application

Florian B. 03/02/2020
5 / 5
Très intéressant. A approfondir

SCHUHLER 03/02/2020
5 / 5
Cours très satisfaisant, formateur très intéressant, mais avant les TP bien expliquer les logiciels et les interfaces, car on ne les connait pas.

Pierre M. 08/01/2020
5 / 5
Contenu à jour et objectif avec de nombreuses référence pour appuyer les bonne pratiques. TP intéressant et efficaces avec le site dédier très pratique.

BAYLE 08/01/2020
5 / 5
Très satisfait

Romaric S. 26/11/2019
5 / 5
Il faudrait peut être avoir un peu plus de temps pour les TPs et les assimiler

Yagoubi E. 26/11/2019
5 / 5
Contenu très riche, bien expliqué

Stéphane C. 26/11/2019
5 / 5
Très coopératif et compétent

sylvain b. 26/11/2019
5 / 5
tres pedagogue et tres disponible pour les questions

bendifallah f. 26/11/2019
5 / 5
un très bon niveau du formateur

Asgaraly A. 26/11/2019
5 / 5
Le formateur maîtrise son sujet et sait faire des retours d'expérience afin de transmettre des bonnes pratiques

CORGNE L. 18/11/2019
5 / 5
Bon contenu technique et pédagogique

Giuliano B. 29/10/2019
5 / 5
les deux aspects dont bon, voir très bons. Il me manque un cas pratique complet, de A à Z, pour rencontrer toutes les étapes dans un cheminement unique. Mais chaque exercices étaient très bien et ludique.

Zakaria M. 29/10/2019
5 / 5
Formation dynamique, animée, avec beaucoup de culture générale IT annexe transmise.

Jean-Victor B. 29/10/2019
5 / 5
bonne énergie, cours vivant, exemples et exercices en ligne intéressants

lucie b. 29/10/2019
5 / 5
Top! Support de cours clair, formateur très intéressant avec des exemples précis et parlants.

MESSAOUD H. 01/10/2019
4 / 5
Plus de pratique!

Mathieu R. 01/10/2019
5 / 5
Contenu très complet. Un léger déséquilibre entre la théorie et la pratique : j'aurai préféré plus de pratique.

SAID B. 17/07/2019
5 / 5
Excellente formation en terme de contenu, très équilibrée (pratique et théo). Le formateur est excellent.
Avis client 4,7 / 5

Les avis client sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

CLASSE A DISTANCE

En inter et en intra-entreprise
Inscrivez-vous ou contactez-nous !

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
CLASSE A DISTANCE
[+]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.
En poursuivant votre navigation, vous acceptez l’utilisation de cookies nous permettant de vous proposer des offres correspondant à vos centres d’intérêt.
En savoir plus sur l’usage des cookies…   ✖ Fermer
linkedin orsys
twitter orsys
it! orsys
instagram orsys
pinterest orsys
facebook orsys
youtube orsys