Menu Recherche Panier
(...)
Vous êtes ici : Accueil > Formation APIs ReST - Conception, architecture et sécurité
TechniqueNouveauté

Formation APIs ReST - Conception, architecture et sécurité

Les architectures modernes (Progressive Web Apps, I.o.T., ReST everywhere, micro-services, etc...) ainsi que la tendance vers la décentralisation et l’interopérabilité ont permis aux APIs ReST de s’imposer comme style d’architecture permettant de véhiculer les données à travers différents services. En l’absence de standard, l’implémentation d’APIs ReST est un réel challenge nécessitant l’adoption de nombreuses conventions et bonnes pratiques issues de multiples sources et retours d’expérience ainsi que certaines spécifications qui révolutionnent ce domaine. La mise en place d’APIs ReST est également accompagnée de nouveaux risques de sécurité mais pas de panique ! Cette formation vous permettra de découvrir les bonnes pratiques de conception, de développement et d’architecture des APIs ReST, les outils associés ainsi que les vulnérabilités les plus communes puis surtout les meilleurs moyens de s’en prémunir.

Objectifs de cette formation

APIs ReST - Conception, architecture et sécurité
  • Découvrir les bonnes pratiques de conception, de développement et d’architecture des APIs ReST
  • Prendre en main les outils qui vous accompagneront de la conception au déploiement et la supervision de vos APIs
  • Découvrir les menaces auxquelles s’exposent vos APIs
  • Savoir repérer les points faibles d’une API
  • Découvrir les vulnérabilités les plus fréquentes, savoir les corriger et développer de façon sécurisée

Public

  • Chefs de projets, développeurs

Pré-requis

Programme détaillé

Introduction aux APIs ReST

  • L’écosystème moderne
  • Roy Thomas FIELDING : Papa du ReST
  • Le modèle de maturité de Richardson ou l'heuristique de maturité du service Web
  • H.A.T.E.O.A.S., liaison de ressources et web sémantique

Conventions et bonnes pratiques

  • Pragmatisme, idéologie et ReSTafarians
  • Les conventions
  • Les différentes approches de versioning
  • Tips, tricks et bonnes pratiques de conception et de développement Les “standards” ou presque
  • Travaux pratiques : définition et conception d’une API ReST

La boîte à outils

  • Conception d’API ReST avec OpenAPI et Swagger
  • Debug et test avec Postman
  • Sandbox
  • JSON Generator
  • JSON Server
  • Travaux pratiques : spécification d’une API ReST avec Swagger ; Testing d’une API ReST avec Postman ; Bonus : implémentation d’une API ReST

Rappels sur la sécurité

  • Menaces et impacts potentiels
  • Les 4 principes de la sécurité informatique
  • Présentation de l’OWASP TOP 10

Authentification et autorisation

  • Sécurité de l’authentification
  • Cookies are evil
  • CORS (CrossOrigin Resource Sharing)
  • CSRF (CrossSite Request Forgery)
  • Antifarming et ratelimiting (ou throttling)
  • Autorisation et gestion des permissions
  • Les différents niveaux de granularité des mécanismes de gestion de permissions
  • Contrôle d'accès basé sur les rôles vs. contrôle d'accès basé sur les ressources
  • OAuth2
  • OpenID Connect
  • Travaux pratiques : recherche et exploitation de vulnérabilités d’authentification et d’autorisation avec Websheep

Autres vulnérabilités

  • Canonicalisation, évasion et assainissement
  • Données d'injection ou empoisonnement du cache ReDoS
  • Travaux pratiques : recherche et exploitation de vulnérabilités avec Websheep

J.W.T.

  • Rappels sur la cryptographie
  • J.O.S.E.
  • J.W.T. : fonctionnement, risques associés et bonnes pratiques
  • Vulnérabilités J.W.T.
  • Travaux pratiques : recherche et exploitation de vulnérabilités avec Websheep

API Management

  • Intérêts et fonctionnalités des solutions d’API Management
  • Apigee
  • Kong

Les plus de cette formation

APIs ReST - Conception, architecture et sécurité
  • Une pédagogie riche basée sur l’alternance de phases théoriques, d’ateliers de mise en pratique, de retours d’expériences et de séances d’échanges.
  • Les consultants spécialistes de la technologie apportent leurs conseils et leur expérience.

Informations

  • Durée : 3 Jours (21h)
  • Tarif : 1 870 € HT
  • Réf. : DEV008
  • Option(s)
    • Repas Paris : 69 € HT


Dates des sessions

Bon à savoir...

= une réponse possible
= plusieurs réponses possibles

Vous n'avez pas répondu à toutes les questions !
Vous avez % de bonnes réponses, vous pouvez donc suivre cette formation.
Vous avez % de bonnes réponses.
Nous vous invitons à contacter nos Conseillers Formation au 0825 07 6000 afin qu'ils vous orientent vers une formation plus adaptée à vos connaissances.