> Formations > Technologies numériques > Technologies Web > Web Services, SOA, intégration d'applications > Formation REST API, conception, architecture et sécurité > Formations > Technologies numériques > Formation REST API, conception, architecture et sécurité

Formation : REST API, conception, architecture et sécurité

REST API, conception, architecture et sécurité



Best

Les services web conformes au style d'architecture REST établissent une interopérabilité entre les ordinateurs sur Internet. Vous pourrez découvrir les bonnes pratiques de conception, de développement, les outils associés ainsi que les vulnérabilités les plus communes et les meilleurs moyens de s’en prémunir.


INTER
INTRA
SUR MESURE

Cours pratique en présentiel ou à distance
Disponible en anglais, à la demande

Réf. REH
  3j - 21h00
Prix : 2120 € H.T.
Pauses-café et
déjeuners offerts




Les services web conformes au style d'architecture REST établissent une interopérabilité entre les ordinateurs sur Internet. Vous pourrez découvrir les bonnes pratiques de conception, de développement, les outils associés ainsi que les vulnérabilités les plus communes et les meilleurs moyens de s’en prémunir.


Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Prendre en main les outils qui vous accompagneront de la conception au déploiement et la supervision de vos APIs
Appréhender les menaces auxquelles s’exposent vos API
Identifier les vulnérabilités les plus fréquentes
Repérer les points faibles d’une API puis la protéger
Maitriser les bonnes pratiques de conception, de développement et d’architecture des APIs ReST

Public concerné
Développeurs Web Front-end et Back-end, architectes.

Prérequis
Connaissances HTTP ainsi que des connaissances en développement web : JavaScript/HTML.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Programme de la formation

Introduction aux APIs ReST

  • Architectures n-tiers, applications et API s.
  • Les différences essentielles entre une API REST et une API SOA.
  • H.A.T.E.O.A.S. Gestion des ressources et liens hypermedia.
Travaux pratiques
Conception d’une API flexible, scalable, résiliente et performante.

Bonnes pratiques

  • Conventions et bonnes pratiques.
  • Techniques et Stratégies de Versioning.
  • Bonnes approches de conception et de développement.
Travaux pratiques
Définition et conception d’une API ReST.

La boîte à outils

  • API Mock.
  • Conception d’APIs ReST avec OpenAPI et Swagger.
  • Utilisation de Postman ou Insomnia.
  • Environnement de test et outils (JSON Generator. JSON Server).
Travaux pratiques
Spécification d’une API ReST avec Swagger. Implémentation et test d’une API ReST.

Rappels sur la sécurité

  • Les grands principes de la sécurité informatique. Menaces et impacts potentiels.
  • Spécificités des APIs : Farming et Throttling.
  • BFA et IA : les nouvelles menaces.
  • Les différentes injections (XSS, BSI, XSRF, RFI, XPi,…).
  • Exposition de données sensibles. Sécurisation des accès.
  • Désérialisation non sécurisée. Composants vulnérables.
  • Logging et monitoring.
  • Présentation de l'OWASP TOP 10.
  • Découvrir le Pentesting.
  • Introduction à Restler-Fuzzer.
Travaux pratiques
Présentation de quelques solutions de sécurisation de sites web.

Authentification et autorisation

  • Sécurité de l’authentification.
  • Système de logging.
  • Sécurité côté serveur.
  • CORS (Cross-Origin Resource Sharing) et CSRF (Cross-Site Request Forgery).
  • Canonicalization, Escaping et Sanitization.
  • Gestion des permissions : Role-Based Acces vs. Resource-based access.
  • Authentification avec OAuth2 et OpenID Connect : vocabulaire et workflow.
Travaux pratiques
Recherche et exploitation de vulnérabilités d’authentification et d’autorisation.

Middleware et JWT (JSON Web Token)

  • Rappels sur la cryptographie.
  • Les grands principes de JWT.
  • Risques et vulnérabilités intrinsèques.
Travaux pratiques
Challenge sur une API non sécurisée.

Les Tests d’API

  • Les 10 domaines de tests d’une API.
  • Avantages et limites des tests d’API one shot.
  • Construire une API Testable by design.
  • Les tests de durcissement.
  • Les exigences en tests de conformité d’API.
  • Les pratiques éprouvées pour réduire les coûts des tests.
Travaux pratiques
Tests d’une API avec Postman, création d’un scénario de test Data Driven, et intégration CLI dans Newman.

API Management

  • Les avantages des solutions d’API Management.
  • Gravitee : APIm opensource moderne et efficace.
  • API Access Management, API Design, API Management, API Deployment et API Observability.
Travaux pratiques
Utiliser une solution d’API Management pour déployer une API.
Solutions de financement
Plusieurs solutions existent pour financer votre formation et dépendent de votre situation professionnelle.
Découvrez-les sur notre page Comment financer sa formation ou contactez votre conseiller formation.

Avis clients
4,4 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
MICHEL D.
18/11/24
4 / 5

Adapté et approches pertinentes, un peu rapide par moment
DAVID C.
18/11/24
5 / 5

Un formateur très compétent, à l’écoute, qui ne laisse personne en arrière. Avec une belle maitrise du sujet et une grande précision dans l’utilisation des concepts
MANON S.
18/11/24
5 / 5

Super contenu pédagogique, merci beaucoup !



Horaires
les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 16h le dernier jour.

Dates et lieux
Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.
Classe à distance

Dernières places
Date garantie en présentiel ou à distance
Session garantie