Formation Conception, Architecture et Sécurité des APIs ReST Bonnes Pratiques et Sécurité

4.8 sur 5 étoiles

5 étoiles
82%
4 étoiles
17%
3 étoiles
0%
2 étoiles
0%
1 étoile
0%
Voir les 17 avis
(17 avis)
Durée 3 jours
Niveau Intermédiaire
Classe à distance
Possible

Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...

Référence RSPI
Éligible CPF Non

REST (Representational State Transfer) est un style d'architecture SOA simplifiée afin de mettre en oeuvre et de consommer des services web en bénéficiant de tous les avantages d'Internet : scalabilité, caching, etc.

Cette formation Conception, Architecture et Sécurité des APIs ReST apprend aux architectes / designers / développeurs à bien concevoir et implémenter leurs APIs ReST afin d'obtenir la meilleure flexibilité, scalibility, performance et sécurité.

Objectif opérationnel : 

Savoir concevoir, architecturiser et sécuriser des APIs et ReST.

Objectifs pédagogiques : 

Plus concrètement, à l'issue de cette formation Conception, Architecture et Sécurité des APIs ReST vous aurez acquis les connaissances et les compétences nécessaires pour :

  • Découvrir les bonnes pratiques d’architecture et de design d’APIs ReSTful.
  • Découvrir les menaces auxquelles s’exposent vos API.
  • Découvrir les vulnérabilités les plus fréquentes.
  • Savoir repérer les points faibles d’une API.
  • Savoir corriger les vulnérabilités et développer de façon sécurisée.

Public :

Cette formation n'est pas uniquement dédiée aux développeurs Java mais à tous ceux qui ont déjà développés ou qui souhaitent développer des APIs ReST dans les règles de l'art.

Prérequis :

Avant de suivre cette formation REST APIs, il vous faut avoir certaines connaissances en développement Web : JavaScript / HTTP / HTML. Etre curieux des technologies Web est également un plus.

Introduction aux APIs ReST

L’écosystème moderne
Roy Thomas FIELDING : Papa du ReST
Richardson’s maturity model or Web Service Maturity Heuristic
H.A.T.E.O.A.S., Resource Linking & Semantic Web

Conventions & Bonnes Pratiques

Pragmatisme, idéologie et ReSTafarians
Les conventions
Les différentes approches de versioning
Tips, tricks et bonnes pratiques de conception et de développement
Les “standards” ou presqueTravaux PratiquesDéfinition et conception d’une API ReST.

La Boîte à Outils

Conception d’API ReST avec OpenAPI & Swagger
Debug et testing avec Postman
Sandbox
JSON Generator
JSON ServerTravaux PratiquesSpécification d’une API ReST avec Swagger
Testing d’une API ReST avec Postman
BONUS : Implémentation d’une API ReST

Rappels sur la Sécurité

Menaces et impacts potentiels
Les 4 principes de la sécurité informatique
Présentation de l’OWASP TOP 10

Authentification et Autorisation

Sécurité de l’authentification
Cookies are evil
CORS (Cross-Origin Resource Sharing)
CSRF (Cross-Site Request Forgery)
Anti-farming et rate-limiting (ou throttling)
Autorisation et gestion des permissions
Les différents niveaux de granularité des mécanismes de gestion de permissions
Role-Based Access Control vs. Resource-Based Access Control
OAuth2
OpenID ConnectTravaux PratiquesRecherche et exploitation de vulnérabilités d’authentification et d’autorisation avec Websheep.

Autres vulnérabilités

Canonicalization, Escaping et Sanitization
Injection
Data or Cache Poisoning
ReDoSTravaux PratiquesRecherche et exploitation de vulnérabilités avec Websheep.

J.W.T.

Rappels sur la cryptographie
J.O.S.E.
J.W.T. : Fonctionnement, risques associés et bonnes pratiques
Vulnérabilités J.W.T.Travaux PratiquesRecherche et exploitation de vulnérabilités avec Websheep.

API Management

Intérêts et fonctionnalités des solutions d’API ManagementBonus : Prise en main de la solution d’API management Kong
Date de mise à jour du programme : 10/01/2024

Dates et lieux

Du 24 au 26 juin 2024
Lieu
Distanciel
Durée
3 jrs
1980 € HT
Du 24 au 26 juin 2024
Lieu
Paris
Durée
3 jrs
1980 € HT
Du 03 au 05 septembre 2024
Lieu
Distanciel
Durée
3 jrs
1980 € HT
Du 03 au 05 septembre 2024
Lieu
Paris
Durée
3 jrs
1980 € HT
Du 13 au 15 novembre 2024
Lieu
Distanciel
Durée
3 jrs
1980 € HT
Du 13 au 15 novembre 2024
Lieu
Paris
Durée
3 jrs
1980 € HT

Avis des participants à la formation Conception, Architecture et Sécurité des APIs ReST

Note moyenne de 4.8/5(17)

Les avis figurant ci-dessous sont issus des fiches d’évaluation que remplissent les participants à la fin de la formation. Ils sont ensuite publiés automatiquement si les personnes ont explicitement accepté que nous les diffusions.

LUONG Anthony
4/5

Mon avis sur le contenu du stage :

"Très bonne formation sur les API ReST, très technique et très complète. Je pense avoir tout compris mais beaucoup de choses à assimiler en 3 jours. Il faudrait peut-être plus de travaux pratiques pour mieux assimiler."

Mon avis sur le formateur :

"Très bon niveau technique du formateur qui maîtrise parfaitement le sujet. N'étant pas familiarisé avec les outils utilisés, j'ai trouvé que le rythme était trop rapide pour moi. Peut-être faudrait-il plus de travaux pratiques. Très bien les schémas faits en direct partagés !"

Mon avis sur la salle de formation :

"Formation à distance sans problèmes."

Ce que j'ai le plus apprécié :

"Tableau partagé des schémas."

Ce que j'ai le moins apprécié :

"Peut-être trop dense et trop rapide pour moi."

BA
5/5

Mon avis sur le contenu du stage :

"Le contenu est très conmplet, comme on le disait, la partie JWT pourrait être un peu plus poussée. (J'en conviens qu'au vu de temps il était difficile d'aborder ce sujet en détail)."

Mon avis sur le formateur :

"L'animateur est très pointu sur le sujet. A l'écoute, patient, répond à toutes les questions. Au top ! "

Ce que j'ai le plus apprécié :

"Bon environnement, fonctionnel !"

Ce que j'ai le moins apprécié :

"Téléchargement de 2 outils (Teams et Zoom) pour en utiliser qu'un au final"

SS
5/5

Mon avis sur le contenu du stage :

"Formation très intéressante, contenu solide et exposant toutes les thématiques attendues (API, création API, bonne pratiques, architecture et sécurité)."

Mon avis sur le formateur :

"Très bon niveau de l'intervenant et disponible à discuter/approfondir les points demandés."

Mon avis sur la salle de formation :

"Le PC à disposition est appréciable Réseau wifi sans portail d'authentification intermédiaire, ce qui est un +"

Ce que j'ai le plus apprécié :

"PC fourni."

BEAUD'HUY Josselin
5/5

Mon avis sur le contenu du stage :

"Une bonne vision sur les API"

Mon avis sur le formateur :

"Cela faisait longtemps que je n'avais pas eu une si bonne formation. Ismaël fait preuve de pédagogie. Il est disponible pour répondre aux questions. Il utilise son expérience professionnelle pour mettre en perspective le contenu de sa formation. Le rythme n'est ni trop lent ni trop rapide."

Ce que j'ai le plus apprécié :

"Tout s'est déroulé sans accroc. "

Ce que j'ai le moins apprécié :

"RAS"

KASSIMOV Magomed
5/5

Mon avis sur le contenu du stage :

"Le contenu de la formation est très bien."

Mon avis sur le formateur :

"Le formateur est un intervenant à l'écoute et pédagogue. Les explications sont de qualité en alternant entre le cours théorique et les travaux pratiques. Merci pour cette formation !"

Mon avis sur la salle de formation :

"Très bon accueil."

Ce que j'ai le plus apprécié :

"Le personnel sur place agréable."

GUIRET Fabien
5/5

Mon avis sur le contenu du stage :

"Très bien autant dans les TP que dans le contenu du cours."

Mon avis sur le formateur :

"Très pédagogue, prends le temps et revient sur les notions si besoin. Très bien!"

Ce que j'ai le plus apprécié :

"Formateur très ouvert et compétent"

DE
5/5

Mon avis sur le contenu du stage :

"Formation dense mais très intéressante"

Mon avis sur le formateur :

"Excellent et très compétent."

Mon avis sur la salle de formation :

"L'ordinateur fourni freeze 2 ou 3 fois par jour et doit être redémarrer tous les matins"

FJ
4/5

Mon avis sur le contenu du stage :

"Il manque un libre accès aux codes"

Ce que j'ai le plus apprécié :

"Technique"

Ce que j'ai le moins apprécié :

"la formation n'est pas adaptée au distanciel"

RA
5/5

Mon avis sur le formateur :

"Pédagogue et répond à toutes les questions."

Ce que j'ai le plus apprécié :

"Tous !"

Ce que j'ai le moins apprécié :

"RAS"

5/5

Mon avis sur le formateur :

"Ismaël a très bien animé la formation, nous laissant souvent la parole afin de créer de l'interaction."

Ce que j'ai le plus apprécié :

"Le rythme de la formation"

PERRIER Laurent
5/5

Mon avis sur le formateur :

"Bonne adéquation du rythme aux différents niveaux des apprenants, personnalité très avenante et positive, bonne interaction avec les stagiaires."

TERRYN Alexandre
5/5

Mon avis sur le formateur :

"Le formateur connaissait son sujet et a su le présenter, très bon équilibre entre théorie et pratique"

BD
5/5

Mon avis sur le contenu du stage :

"Super"

Mon avis sur le formateur :

"Très bon animateur."

LBD
5/5

Mon avis sur le formateur :

"Excellent intervenant très pédagogue, à l'écoute et maîtrisant parfaitement son sujet."

RT
5/5

Ce que j'ai le plus apprécié :

"La logistique et les locaux qui sont très beaux, un bel environnement pour une formation."

DD
4/5

Mon avis sur le formateur :

"Animateur à l'écoute"

RAHARIJOELINA Haingo Nirina
5/5


Formations Informatique
et Management
en ligne à ce jour

+
Stagiaires dans nos salles
de cours sur
l'année

%
De participants satisfaits
ou très satisfaits de nos
formations


Formateurs experts
validés par
PLB