> Formations > Technologies numériques > Technologies Web > Web Services, SOA, intégration d'applications > Formation REST API, conception, architecture et sécurité > Formations > Technologies numériques > Formation REST API, conception, architecture et sécurité
Formation incontournable

Formation : REST API, conception, architecture et sécurité

REST API, conception, architecture et sécurité

Télécharger le programme Partager cette formation


Les services web conformes au style d'architecture REST établissent une interopérabilité entre les ordinateurs sur Internet. Vous pourrez découvrir les bonnes pratiques de conception, de développement, les outils associés ainsi que les vulnérabilités les plus communes et les meilleurs moyens de s’en prémunir.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf. REH
Prix : 2070 € H.T.
  3j - 21h00
Pauses-café et
déjeuners offerts




Les services web conformes au style d'architecture REST établissent une interopérabilité entre les ordinateurs sur Internet. Vous pourrez découvrir les bonnes pratiques de conception, de développement, les outils associés ainsi que les vulnérabilités les plus communes et les meilleurs moyens de s’en prémunir.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Prendre en main les outils qui vous accompagneront de la conception au déploiement et la supervision de vos APIs
  • Appréhender les menaces auxquelles s’exposent vos API
  • Identifier les vulnérabilités les plus fréquentes
  • Repérer les points faibles d’une API puis la protéger
  • Maitriser les bonnes pratiques de conception, de développement et d’architecture des APIs ReST

Public concerné
Développeurs Web Front-end et Back-end, architectes.

Prérequis
Connaissances HTTP ainsi que des connaissances en développement web : JavaScript/HTML.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Programme de la formation

Introduction aux APIs ReST

  • Architectures n-tiers, applications et API s.
  • Les différences essentielles entre une API REST et une API SOA.
  • H.A.T.E.O.A.S. Gestion des ressources et liens hypermedia.
Travaux pratiques
Conception d’une API flexible, scalable, résiliente et performante.

Bonnes pratiques

  • Conventions et bonnes pratiques.
  • Techniques et Stratégies de Versioning.
  • Bonnes approches de conception et de développement.
Travaux pratiques
Définition et conception d’une API ReST.

La boîte à outils

  • API Mock.
  • Conception d’APIs ReST avec OpenAPI et Swagger.
  • Utilisation de Postman ou Insomnia.
  • Environnement de test et outils (JSON Generator. JSON Server).
Travaux pratiques
Spécification d’une API ReST avec Swagger. Implémentation et test d’une API ReST.

Rappels sur la sécurité

  • Les grands principes de la sécurité informatique. Menaces et impacts potentiels.
  • Spécificités des APIs : Farming et Throttling.
  • BFA et IA : les nouvelles menaces.
  • Les différentes injections (XSS, BSI, XSRF, RFI, XPi,…).
  • Exposition de données sensibles. Sécurisation des accès.
  • Désérialisation non sécurisée. Composants vulnérables.
  • Logging et monitoring.
  • Présentation de l'OWASP TOP 10.
  • Découvrir le Pentesting.
  • Introduction à Restler-Fuzzer.
Travaux pratiques
Présentation de quelques solutions de sécurisation de sites web.

Authentification et autorisation

  • Sécurité de l’authentification.
  • Système de logging.
  • Sécurité côté serveur.
  • CORS (Cross-Origin Resource Sharing) et CSRF (Cross-Site Request Forgery).
  • Canonicalization, Escaping et Sanitization.
  • Gestion des permissions : Role-Based Acces vs. Resource-based access.
  • Authentification avec OAuth2 et OpenID Connect : vocabulaire et workflow.
Travaux pratiques
Recherche et exploitation de vulnérabilités d’authentification et d’autorisation.

Middleware et JWT (JSON Web Token)

  • Rappels sur la cryptographie.
  • Les grands principes de JWT.
  • Risques et vulnérabilités intrinsèques.
Travaux pratiques
Challenge sur une API non sécurisée.

Les Tests d’API

  • Les 10 domaines de tests d’une API.
  • Avantages et limites des tests d’API one shot.
  • Construire une API Testable by design.
  • Les tests de durcissement.
  • Les exigences en tests de conformité d’API.
  • Les pratiques éprouvées pour réduire les coûts des tests.
Travaux pratiques
Tests d’une API avec Postman, création d’un scénario de test Data Driven, et intégration CLI dans Newman.

API Management

  • Les avantages des solutions d’API Management.
  • Gravitee : APIm opensource moderne et efficace.
  • API Access Management, API Design, API Management, API Deployment et API Observability.
Travaux pratiques
Utiliser une solution d’API Management pour déployer une API.


Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • France Travail sous réserve de l’acceptation de votre dossier par votre conseiller France Travail.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • France Travail sous réserve de l’acceptation de votre dossier par votre conseiller France Travail.

Avis clients
4,1 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
SERGENT RONAN L.
04/11/24
4 / 5

Les exercices étaient trop axés sur le développement pour une formation sensée être axée sur la conception et l’architecture, surtout l’un d’entre eux qui nécessitait certaines connaissances et sur lequel nous avons perdu beaucoup de temps. La partie supervision n’a pas été réellement abordée. Toutefois, la formation fait un bon tour d’horizon des bonnes pratiques en terme de conception d’API, et permet de manipuler un ensemble d’outils utilisés dans ce but. 2
BELL ALAIN-ROGER N.
25/09/24
4 / 5

Lecours donnes un exposé interessant des concepts fondamentaux sur les api Rest et des bonnes pratiques, l’aspect securité avec lesfondamentaux y est aussi aborder . Les exercice sont aussi fournis peut etre il faut un plus d epratiques sur les aspects securité
LUDOVIC C.
25/09/24
5 / 5

très complet et très clair




Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 16h le dernier jour.

Dates et lieux
Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.
Classe à distance