Formation Conception, Architecture et Sécurité des APIs ReST Bonnes Pratiques et Sécurité

(2 avis)

4.5 sur 5 étoiles

5 étoiles
50%
4 étoiles
50%
3 étoiles
0%
2 étoiles
0%
1 étoile
0%
Voir les 2 avis
Durée 3 jours
Niveau Intermédiaire
Classe à distance
Possible

Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...

Référence RSPI

REST (Representational State Transfer) est un style d'architecture SOA simplifiée afin de mettre en oeuvre et de consommer des services web en bénéficiant de tous les avantages d'Internet : scalabilité, caching, etc. Cette formation apprend aux architectes / designers / développeurs à bien concevoir et implémenter leurs APIs ReST afin d'obtenir la meilleure flexibilité, scalibility, performance et sécurité.

Plus concrètement, à l'issue de ce cours vous serez en mesure de:

  • Découvrir les bonnes pratiques d’architecture et de design d’APIs ReSTful.
  • Découvrir les menaces auxquelles s’exposent vos API.
  • Découvrir les vulnérabilités les plus fréquentes.
  • Savoir repérer les points faibles d’une API.
  • Savoir corriger les vulnérabilités et développer de façon sécurisée.

Public :

Cette formation n'est pas uniquement dédiée aux développeurs Java mais à tous ceux qui ont déjà développés ou qui souhaitent développer des APIs ReST dans les règles de l'art.

Prérequis :

Avant de suivre cette formation REST APIs, il vous faut avoir certaines connaissances en développement Web : JavaScript / HTTP / HTML. Etre curieux des technologies Web est également un plus.

Introduction aux APIs ReST

L’écosystème moderne
Roy Thomas FIELDING : Papa du ReST
Richardson’s maturity model or Web Service Maturity Heuristic
H.A.T.E.O.A.S., Resource Linking & Semantic Web

Conventions & Bonnes Pratiques

Pragmatisme, idéologie et ReSTafarians
Les conventions
Les différentes approches de versioning
Tips, tricks et bonnes pratiques de conception et de développement
Les “standards” ou presque

Travaux Pratiques

Définition et conception d’une API ReST.

La Boîte à Outils

Conception d’API ReST avec OpenAPI & Swagger
Debug et testing avec Postman
Sandbox
JSON Generator
JSON Server

Travaux Pratiques

Spécification d’une API ReST avec Swagger
Testing d’une API ReST avec Postman
BONUS : Implémentation d’une API ReST

Rappels sur la Sécurité

Menaces et impacts potentiels
Les 4 principes de la sécurité informatique
Présentation de l’OWASP TOP 10

Authentification et Autorisation

Sécurité de l’authentification
Cookies are evil
CORS (Cross-Origin Resource Sharing)
CSRF (Cross-Site Request Forgery)
Anti-farming et rate-limiting (ou throttling)
Autorisation et gestion des permissions
Les différents niveaux de granularité des mécanismes de gestion de permissions
Role-Based Access Control vs. Resource-Based Access Control
OAuth2
OpenID Connect

Travaux Pratiques

Recherche et exploitation de vulnérabilités d’authentification et d’autorisation avec Websheep.

Autres vulnérabilités

Canonicalization, Escaping et Sanitization
Injection
Data or Cache Poisoning
ReDoS

Travaux Pratiques

Recherche et exploitation de vulnérabilités avec Websheep.

J.W.T.

Rappels sur la cryptographie
J.O.S.E.
J.W.T. : Fonctionnement, risques associés et bonnes pratiques
Vulnérabilités J.W.T.

Travaux Pratiques

Recherche et exploitation de vulnérabilités avec Websheep.

API Management

Intérêts et fonctionnalités des solutions d’API Management

Bonus : Prise en main de la solution d’API management Kong

Avis des participants à la formation Conception, Architecture et Sécurité des APIs ReST

Note moyenne de 4.5/5(2)

Les avis figurant ci-dessous sont issus des fiches d’évaluation que remplissent les participants à la fin de la formation. Ils sont ensuite publiés automatiquement si les personnes ont explicitement accepté que nous les diffusions.

LUONG Anthony
4/5

Mon avis sur le contenu du stage :

"Très bonne formation sur les API ReST, très technique et très complète. Je pense avoir tout compris mais beaucoup de choses à assimiler en 3 jours. Il faudrait peut-être plus de travaux pratiques pour mieux assimiler."

Mon avis sur le formateur :

"Très bon niveau technique du formateur qui maîtrise parfaitement le sujet. N'étant pas familiarisé avec les outils utilisés, j'ai trouvé que le rythme était trop rapide pour moi. Peut-être faudrait-il plus de travaux pratiques. Très bien les schémas faits en direct partagés !"

Mon avis sur la salle de formation :

"Formation à distance sans problèmes."

Ce que j'ai le plus apprécié :

"Tableau partagé des schémas."

Ce que j'ai le moins apprécié :

"Peut-être trop dense et trop rapide pour moi."

DE
5/5

Mon avis sur le contenu du stage :

"Formation dense mais très intéressante"

Mon avis sur le formateur :

"Excellent et très compétent."

Mon avis sur la salle de formation :

"L'ordinateur fourni freeze 2 ou 3 fois par jour et doit être redémarrer tous les matins"


Formations Informatique
et Management
en ligne à ce jour

+
Stagiaires dans nos salles
de cours sur
l'année

%
De participants satisfaits
ou très satisfaits de nos
formations


Formateurs experts
validés par
PLB