Formation Conception, Architecture et Sécurité des APIs ReST.


  • BONNES PRATIQUES ET SÉCURITÉ
REFERENCE
 
 
RSPI
DUREE
 
 
3 jours
TARIFS
 
 
1690 € HT
Niveau : Intermédiaire
Cours à distance: Possible
OBJECTIFS :
 

REST (Representational State Transfer) est un style d'architecture SOA simplifiée afin de mettre en oeuvre et de consommer des services web en bénéficiant de tous les avantages d'Internet : scalabilité, caching, etc. Cette formation apprend aux architectes / designers / développeurs à bien concevoir et implémenter leurs APIs ReST afin d'obtenir la meilleure flexibilité, scalibility, performance et sécurité.

Plus concrètement, à l'issue de ce cours vous serez en mesure de:

  • Découvrir les bonnes pratiques d’architecture et de design d’APIs ReSTful.
  • Découvrir les menaces auxquelles s’exposent vos API.
  • Découvrir les vulnérabilités les plus fréquentes.
  • Savoir repérer les points faibles d’une API.
  • Savoir corriger les vulnérabilités et développer de façon sécurisée.
PRÉ-REQUIS :
 

Avant de suivre cette formation REST APIs, il vous faut avoir certaines connaissances en développement Web : JavaScript / HTTP / HTML. Etre curieux des technologies Web est également un plus.

PUBLIC :
 

Cette formation n'est pas uniquement dédiée aux développeurs Java mais à tous ceux qui ont déjà développés ou qui souhaitent développer des APIs ReST dans les règles de l'art.

PROGRAMME :
 

Introduction aux APIs ReST

L’écosystème moderne
Roy Thomas FIELDING : Papa du ReST
Richardson’s maturity model or Web Service Maturity Heuristic
H.A.T.E.O.A.S., Resource Linking & Semantic Web

Conventions & Bonnes Pratiques

Pragmatisme, idéologie et ReSTafarians
Les conventions
Les différentes approches de versioning
Tips, tricks et bonnes pratiques de conception et de développement
Les “standards” ou presque

Travaux Pratiques

Définition et conception d’une API ReST.

La Boîte à Outils

Conception d’API ReST avec OpenAPI & Swagger
Debug et testing avec Postman
Sandbox
JSON Generator
JSON Server

Travaux Pratiques

Spécification d’une API ReST avec Swagger
Testing d’une API ReST avec Postman
BONUS : Implémentation d’une API ReST

Rappels sur la Sécurité

Menaces et impacts potentiels
Les 4 principes de la sécurité informatique
Présentation de l’OWASP TOP 10

Authentification et Autorisation

Sécurité de l’authentification
Cookies are evil
CORS (Cross-Origin Resource Sharing)
CSRF (Cross-Site Request Forgery)
Anti-farming et rate-limiting (ou throttling)
Autorisation et gestion des permissions
Les différents niveaux de granularité des mécanismes de gestion de permissions
Role-Based Access Control vs. Resource-Based Access Control
OAuth2
OpenID Connect

Travaux Pratiques

Recherche et exploitation de vulnérabilités d’authentification et d’autorisation avec Websheep.

Autres vulnérabilités

Canonicalization, Escaping et Sanitization
Injection
Data or Cache Poisoning
ReDoS

Travaux Pratiques

Recherche et exploitation de vulnérabilités avec Websheep.

J.W.T.

Rappels sur la cryptographie
J.O.S.E.
J.W.T. : Fonctionnement, risques associés et bonnes pratiques
Vulnérabilités J.W.T.

Travaux Pratiques

Recherche et exploitation de vulnérabilités avec Websheep.

API Management

Intérêts et fonctionnalités des solutions d’API Management

Bonus : Prise en main de la solution d’API management Kong

Les avis figurant ci-dessous sont issus des fiches d’évaluation que remplissent les participants à la fin de la formation. Ils sont ensuite publiés automatiquement si les personnes ont explicitement accepté que nous les diffusions. Avis des participants à la formation Conception, Architecture et Sécurité des APIs ReST. : Note moyenne : 5/5
5/5
Avis certifié A suivi un cours chez PLB

DE

Mon avis sur le contenu du stage :

"Formation dense mais très intéressante"

Mon avis sur le formateur :

"Excellent et très compétent."

Mon avis sur la salle de formation :

"L'ordinateur fourni freeze 2 ou 3 fois par jour et doit être redémarrer tous les matins"

S'INSCRIRE À CETTE
FORMATION API REST
Cliquez sur une date pour vous inscrire
Information pratiques sur
LA FORMATION
Lieu de la formation Paris - LA DEFENSE
Nous contacter 01 43 34 90 94
CETTE FORMATION SUR-MESURE Ce cours est réalisable en intra-entreprise, dans vos locaux ou nos salles de cours CONTACTER NOTRE SERVICE INTRA
D'autres formations
SUR LE MÊME THÈME

2 j

 
Les APIs sont devenues un atout majeur de la stratégie d'une entreprise. L'ouverture du système d'information aux applications externes et aux partenaires permet de...

3 j

 
Les Web Services REST permettent de développer des applications distribuées d'une nouvelle génération, plus simples à consommer que...

3 j

 
Cette formation Web Services REST - Mise en œuvre avec Python vous permet d'acquérir les connaissances nécessaires pour créer des services Web avec Python à...

3 j

 

Développement

Web services REST en PHP
Cette formation vous apprendra à concevoir et à développer des Web Services de type REST en PHP. Vous serez ainsi capable d’ouvrir vos applications Web vers les autres...
Plus de formations sur le même thème

Des questions ?

ON VOUS RAPPELLE

 

0

Formations
Informatique
et Management
en ligne à ce jour

+ 0

Stagiaires dans nos
salles de cours sur
l'année

0%

De participants
satisfaits ou très
satisfaits de nos
formations

0

Formateurs experts
validés PLB