Formation API REST


  • BONNES PRATIQUES ET SÉCURITÉ
REFERENCE
 
 
RSPI
DUREE
 
 
3 jours
TARIFS
 
 
1690 € HT
Niveau : Intermédiaire
Cours à distance: Possible
OBJECTIFS :
 

REST (Representational State Transfer) est un style d'architecture SOA simplifiée afin de mettre en oeuvre et de consommer des services web en bénéficiant de tous les avantages d'Internet : scalabilité, caching, etc. Cette formation apprend aux architectes / designers / développeurs à bien concevoir et implémenter leurs APIs ReST afin d'obtenir la meilleure flexibilité, scalibility, performance et sécurité.

Plus concrètement, à l'issue de ce cours vous serez en mesure de:

  • Découvrir les bonnes pratiques d’architecture et de design d’APIs ReSTful.
  • Découvrir les menaces auxquelles s’exposent vos API.
  • Découvrir les vulnérabilités les plus fréquentes.
  • Savoir repérer les points faibles d’une API.
  • Savoir corriger les vulnérabilités et développer de façon sécurisée.
PRÉ-REQUIS :
 

Avant de suivre cette formation REST APIs, il vous faut avoir certaines connaissances en développement Web : JavaScript / HTTP / HTML. Etre curieux des technologies Web est également un plus.

PUBLIC :
 

Cette formation n'est pas uniquement dédiée aux développeurs Java mais à tous ceux qui ont déjà développés ou qui souhaitent développer des APIs ReST dans les règles de l'art.

PROGRAMME :
 

API ReST et bonnes pratiques

L’écosystème moderne

Roy Thomas FIELDING : Papa du ReST

Richardson’s maturity model or Web Service Maturity Heuristic

H.A.T.E.O.A.S. & “Resource Linking”

Pragmatisme, idéologie et ReSTafarians

Tips, tricks et bonnes pratiques

Nommage
Base URL
Media Type
Versioning
Propriété “id”
Polymorphisme
Datetime
“Association Resource”
Avis subjectif sur H.A.T.E.O.A.S. et le Semantic Web
Pourquoi appliquer ces bonnes pratiques

Les “standards” ou presque

JSON API
H.A.L.
JSON LD
Les autres initiatives
So what?

La boîte à outils

Sécurité des API ReST

Authentification et session management

Sécurité de l’authentification
Session token
Cookies are evil
CORS & CSRF
Anti-farming and throttling

Autorisation et gestion des permissions

Bonnes pratiques de la gestion des permissions d’accès aux ressources
Gestion des permissions par propriété

“Canonicalization”, “Escaping” et “Sanitization”

Lequel choisir ?
Les outils

ReDoS

Injection

Content-Type sniffing
Injection de code
Injection de données

Cryptographie

Sécurisation des échanges.
Sécurisation du stockage.
JWT

Les avis figurant ci-dessous sont issus des fiches d’évaluation que remplissent les participants à la fin de la formation. Ils sont ensuite publiés automatiquement si les personnes ont explicitement accepté que nous les diffusions. Avis des participants à la formation API REST : Note moyenne : 5/5
5/5
Avis certifié A suivi un cours chez PLB

DE

Mon avis sur le contenu du stage :

"Formation dense mais très intéressante"

Mon avis sur le formateur :

"Excellent et très compétent."

Mon avis sur la salle de formation :

"L'ordinateur fourni freeze 2 ou 3 fois par jour et doit être redémarrer tous les matins"

S'INSCRIRE À CETTE
FORMATION API REST
Cliquez sur une date pour vous inscrire
Information pratiques sur
LA FORMATION
Lieu de la formation Paris - LA DEFENSE
Nous contacter 01 43 34 90 94
CETTE FORMATION SUR-MESURE Ce cours est réalisable en intra-entreprise, dans vos locaux ou nos salles de cours CONTACTER NOTRE SERVICE INTRA
D'autres formations
SUR LE MÊME THÈME

2 j

 
Les APIs sont devenues un atout majeur de la stratégie d'une entreprise. L'ouverture du système d'information aux applications externes et aux partenaires permet de...

3 j

 
Les Web Services REST permettent de développer des applications distribuées d'une nouvelle génération, plus simples à consommer que...

3 j

 

Développement

Web services REST en PHP
Cette formation vous apprendra à concevoir et à développer des Web Services de type REST en PHP. Vous serez ainsi capable d’ouvrir vos applications Web vers les autres...

3 j

 
Les Web services permettent de développer des applications distribuées d'une nouvelle génération basée sur Internet. Des applications dispersées sur...
Plus de formations sur le même thème

Des questions ?

ON VOUS RAPPELLE

 

0

Formations
Informatique
et Management
en ligne à ce jour

+ 0

Stagiaires dans nos
salles de cours sur
l'année

0%

De participants
satisfaits ou très
satisfaits de nos
formations

0

Formateurs experts
validés PLB