> Formations > Technologies numériques > Technologies Web > Web Services, SOA, intégration d'applications > Formation REST API, conception, architecture et sécurité > Formations > Technologies numériques > Formation REST API, conception, architecture et sécurité
Formation incontournable

Formation : REST API, conception, architecture et sécurité

REST API, conception, architecture et sécurité

Télécharger au format pdf Partager cette formation par e-mail 2


Les services web conformes au style d'architecture REST établissent une interopérabilité entre les ordinateurs sur Internet. Vous pourrez découvrir les bonnes pratiques de conception, de développement, les outils associés ainsi que les vulnérabilités les plus communes et les meilleurs moyens de s’en prémunir.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf. REH
Prix : 2070 € H.T.
  3j - 21h00
Pauses-café et
déjeuners offerts




Les services web conformes au style d'architecture REST établissent une interopérabilité entre les ordinateurs sur Internet. Vous pourrez découvrir les bonnes pratiques de conception, de développement, les outils associés ainsi que les vulnérabilités les plus communes et les meilleurs moyens de s’en prémunir.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Prendre en main les outils qui vous accompagneront de la conception au déploiement et la supervision de vos APIs
  • Appréhender les menaces auxquelles s’exposent vos API
  • Identifier les vulnérabilités les plus fréquentes
  • Repérer les points faibles d’une API puis la protéger
  • Maitriser les bonnes pratiques de conception, de développement et d’architecture des APIs ReST

Public concerné
Développeurs Web Front-end et Back-end, architectes.

Prérequis
Connaissances HTTP ainsi que des connaissances en développement web : JavaScript/HTML.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Programme de la formation

Introduction aux APIs ReST

  • Architectures n-tiers, applications et API s.
  • Les différences essentielles entre une API REST et une API SOA.
  • H.A.T.E.O.A.S. Gestion des ressources et liens hypermedia.
Travaux pratiques
Conception d’une API flexible, scalable, résiliente et performante.

Bonnes pratiques

  • Conventions et bonnes pratiques.
  • Techniques et Stratégies de Versioning.
  • Bonnes approches de conception et de développement.
Travaux pratiques
Définition et conception d’une API ReST.

La boîte à outils

  • API Mock.
  • Conception d’APIs ReST avec OpenAPI et Swagger.
  • Utilisation de Postman ou Insomnia.
  • Environnement de test et outils (JSON Generator. JSON Server).
Travaux pratiques
Spécification d’une API ReST avec Swagger. Implémentation et test d’une API ReST.

Rappels sur la sécurité

  • Les grands principes de la sécurité informatique. Menaces et impacts potentiels.
  • Spécificités des APIs : Farming et Throttling.
  • BFA et IA : les nouvelles menaces.
  • Les différentes injections (XSS, BSI, XSRF, RFI, XPi,…).
  • Exposition de données sensibles. Sécurisation des accès.
  • Désérialisation non sécurisée. Composants vulnérables.
  • Logging et monitoring.
  • Présentation de l'OWASP TOP 10.
  • Découvrir le Pentesting.
  • Introduction à Restler-Fuzzer.
Travaux pratiques
Présentation de quelques solutions de sécurisation de sites web.

Authentification et autorisation

  • Sécurité de l’authentification.
  • Système de logging.
  • Sécurité côté serveur.
  • CORS (Cross-Origin Resource Sharing) et CSRF (Cross-Site Request Forgery).
  • Canonicalization, Escaping et Sanitization.
  • Gestion des permissions : Role-Based Acces vs. Resource-based access.
  • Authentification avec OAuth2 et OpenID Connect : vocabulaire et workflow.
Travaux pratiques
Recherche et exploitation de vulnérabilités d’authentification et d’autorisation.

Middleware et JWT (JSON Web Token)

  • Rappels sur la cryptographie.
  • Les grands principes de JWT.
  • Risques et vulnérabilités intrinsèques.
Travaux pratiques
Challenge sur une API non sécurisée.

Les Tests d’API

  • Les 10 domaines de tests d’une API.
  • Avantages et limites des tests d’API one shot.
  • Construire une API Testable by design.
  • Les tests de durcissement.
  • Les exigences en tests de conformité d’API.
  • Les pratiques éprouvées pour réduire les coûts des tests.
Travaux pratiques
Tests d’une API avec Postman, création d’un scénario de test Data Driven, et intégration CLI dans Newman.

API Management

  • Les avantages des solutions d’API Management.
  • Gravitee : APIm opensource moderne et efficace.
  • API Access Management, API Design, API Management, API Deployment et API Observability.
Travaux pratiques
Utiliser une solution d’API Management pour déployer une API.


Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

Avis clients
3,8 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
FRANCK B.
13/03/24
4 / 5

Ma mention "peu satisfait" est la conséquence de mon manque de compétence initial, notamment dans le domaine du codage.
DIANA R.
06/03/24
5 / 5

L’intervenant était très attentif et à l’écoute
THIBAUT J.
20/12/23
4 / 5

Mettre plus de schémas explicatifs pour éviter d’avoir un support de cours trop long (exemple, au niveau des failles de sécurité). Revoir l’équilibre des différents thèmes. Certains sont trop long comme les failles de sécurité et d’autres un peu trop court comme les api managements.




Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.

Dates et lieux
Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.
Classe à distance