Formation Conception, Architecture et Sécurité des APIs ReST
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
Plus concrètement, à l'issue de cette formation Conception, Architecture et Sécurité des APIs ReST vous aurez acquis les connaissances et les compétences nécessaires pour :
- Découvrir les bonnes pratiques d’architecture et de design d’APIs ReSTful.
- Découvrir les menaces auxquelles s’exposent vos API.
- Découvrir les vulnérabilités les plus fréquentes.
- Savoir repérer les points faibles d’une API.
- Savoir corriger les vulnérabilités et développer de façon sécurisée.
| Tarif |
A partir de 1 980,00 € |
| Durée | 3 jours (21h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 1 980,00 € |
| Durée | 3 jours (21h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
REST (Representational State Transfer) est un style d'architecture SOA simplifiée afin de mettre en oeuvre et de consommer des services web en bénéficiant de tous les avantages d'Internet : scalabilité, caching, etc.
Cette formation Conception, Architecture et Sécurité des APIs ReST apprend aux architectes / designers / développeurs à bien concevoir et implémenter leurs APIs ReST afin d'obtenir la meilleure flexibilité, scalibility, performance et sécurité.
Programme
Introduction aux APIs ReST
L’écosystème moderneRoy Thomas FIELDING : Papa du ReST
Richardson’s maturity model or Web Service Maturity Heuristic
H.A.T.E.O.A.S., Resource Linking & Semantic Web
Conventions & Bonnes Pratiques
Pragmatisme, idéologie et ReSTafariansLes conventions
Les différentes approches de versioning
Tips, tricks et bonnes pratiques de conception et de développement
Les “standards” ou presqueTravaux PratiquesDéfinition et conception d’une API ReST.
La Boîte à Outils
Conception d’API ReST avec OpenAPI & SwaggerDebug et testing avec Postman
Sandbox
JSON Generator
JSON ServerTravaux PratiquesSpécification d’une API ReST avec Swagger
Testing d’une API ReST avec Postman
BONUS : Implémentation d’une API ReST
Rappels sur la Sécurité
Menaces et impacts potentielsLes 4 principes de la sécurité informatique
Présentation de l’OWASP TOP 10
Authentification et Autorisation
Sécurité de l’authentificationCookies are evil
CORS (Cross-Origin Resource Sharing)
CSRF (Cross-Site Request Forgery)
Anti-farming et rate-limiting (ou throttling)
Autorisation et gestion des permissions
Les différents niveaux de granularité des mécanismes de gestion de permissions
Role-Based Access Control vs. Resource-Based Access Control
OAuth2
OpenID ConnectTravaux PratiquesRecherche et exploitation de vulnérabilités d’authentification et d’autorisation avec Websheep.
Autres vulnérabilités
Canonicalization, Escaping et SanitizationInjection
Data or Cache Poisoning
ReDoSTravaux PratiquesRecherche et exploitation de vulnérabilités avec Websheep.
J.W.T.
Rappels sur la cryptographieJ.O.S.E.
J.W.T. : Fonctionnement, risques associés et bonnes pratiques
Vulnérabilités J.W.T.Travaux PratiquesRecherche et exploitation de vulnérabilités avec Websheep.
API Management
Intérêts et fonctionnalités des solutions d’API ManagementBonus : Prise en main de la solution d’API management KongPrérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
Les mauvaises performances d'un système peuvent avoir des impacts très lourds sur la compétitivité d'une entreprise, son image de marque, ses dépenses IT, et avant tout la satisfaction de ses clients. Le cours montre comment superviser les plateformes de production, identifier les problèmes de performances et de qualité de service, anticiper les incidents et les résoudre rapidement en utilisant les méthodes et outils appropriés. Le cours couvre également les aspects d'optimisation de la configuration et de tuning des serveurs Weblogic afin d'obtenir des performances applicatives optimales. Aussi, les participants bénéficieront des conseils, des retours d'expériences et des bonnes pratiques adoptées chez les plus grands clients Weblogic dans le monde. Les ateliers pratiques représentent 50% du cours : Des benchmarks, des simulations des problèmes récurrents de production et leurs corrections, des tests de charges supervisés et des actions de tuning seront réalisés par les participants tout au long de la formation.
La formation Weblogic Server 11g aborde plusieurs thèmes :
- Java Virtual Machine : Le principe de fonctionnement de la JVM en termes de gestion de ressources et de la mémoire.
- Weblogic Scripting Tool (WLST) : Présentation de l’outil et de l'API WLST, la boite à outil indispensable pour automatiser les tâches d'administration, de supervision et de déploiement sur un serveur Weblogic.
- JVM : Tuning & Troubleshooting. Le serveur Weblogic tourne sur la machine virtuelle Java (JVM) et s'appuie donc sur ces différents composants Runtime. Résoudre un problème en production revient dans plusieurs cas à ne cibler que sur le Troubleshooting ou l'optimisation des paramètres de la JVM.
- Tuning & Troubleshooting de Weblogic Server Core : Weblogic Server Core est le noyau du serveur Weblogic qui commande les différents modules du serveur. Il est donc indispensable de s'assurer du bon fonctionnement du noyau du serveur avant de s'attaquer aux différents modules et sous-systèmes.
- Optimisation de la gestion des threads avec les Work Managers : Si la gestion de la mémoire est en grande partie dépendante des paramètres de la JVM, ce n'est pas le cas de l'exécution des tâches assurée par les ExecuteThreads de Weblogic, L'une des fonctionnalités clés de Weblogic est le Self-tuning ou l'auto-optimisation. Cette fonctionnalité suffisante dans l'absolu, ne l'est pas souvent pour toutes les applications.
- JDBC : Tuning & Troubleshooting. Le composant d’accès aux bases de données est l'un des modules indispensable dans un serveur d'application. Que vous utilisiez des Frameworks de Mapping de haut niveau ou vous accédiez à la base de données en utilisant l'API Java standard, la maitrise de ce composant est indispensable pour assurer la stabilité et les performances des plateformes de production.
- JMS : Tuning & Troubleshooting : Weblogic Server embarque aussi un provider JMS complet, une véritable boite à outils qu'il faut savoir diagnostiquer et optimiser pour assurer la fluidité des transferts des messages.
- Weblogic Server Clusters : Tuning & Troubleshooting. La gestion de la haute disponibilité est une composante essentielle dans la conception des architectures techniques des systèmes de production. Le serveur Weblogic fournit un grand nombre de paramètres qu'il faut savoir optimiser pour assurer un fonctionnement optimale d'une firme de serveurs, avec ou sans le composant Cluster.
| Tarif |
A partir de 3 225,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation WatchGuard, vous aurez acquis les connaissances et les compétences nécessaires pour :
- Remettre en configuration usine un pare-feu et recharger une sauvegarde de la configuration
- Mettre en place les configurations réseaux adaptées à son entreprise
- Comprendre et modifier les règles et paramètres les plus usuels
- Comprendre et mettre en œuvre les différentes translations d’adresses
- Vérifier le bon fonctionnement du pare-feu au travers des journaux et du suivi temps réel
- Mettre en place et gérer des authentifications
- Choisir et mettre en œuvre les fonctions optionnelles de sécurité (WebBlocker, SpamBlocker, Application Control, RED, IPS, Anti-Virus,DLP,…)
- Mettre en place un VPN Site à Site (BOVPN) simple en IPsec
- Mettre en place un VPN nomade (MUVPN) en IPsec et en SSL
- Gérer des interfaces WAN multiples
- Gérer la bande passante
| Tarif |
A partir de 2 200,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
3 jours (21 heures) |
| Modes |
|
Objectifs de la formation
Concrètement, à l'issue de cette formation Implementing vous aurez acquis les connaissances et les compétences nécessaires pour :
- Construire une infrastructure câblée avec les commutateurs Aruba
- Configurer les commutateurs Aruba avec VSX
- Configurer le routage à l'aide d'OSPF
- Gérer les commutateurs Aruba à l'aide d'Aruba Central
- Déployer Aruba Gateways
- Créer des réseaux sans fil superposés Aruba
- Configurer le WLAN d'entreprise à l'aide des Aruba Gateways
- Configuration du WLAN pour les invités à l'aide des Aruba Gateways
- Configuration du WLAN PSK à l'aide des Aruba Gateways
- Configuration de l'authentification sur Wired Access Layer
- Comprendre les Politiques Basées sur les Groupes
- Configurer les fonctions de sécurité et de disponibilité
- Surveiller le réseau à l'aide d'Aruba Central
- Configurer l'optimisation du trafic et les QOS
| Tarif |
A partir de 3 600,00 € |
| Durée |
5j / 35h |
| Modes |
|
Formation Fibre optique mise en oeuvre pour administrateur réseau (entreprise, datacenter)
Proposé par PLB CONSULTANTObjectifs de la formation
A l'issue de cette formation, vous aurez acquis les connaissances necessaires pour :
- Décrire le vocabulaire et les équipements fibres optiques
- Concevoir une architecture optique en fonction de ses besoins
- Mettre en œuvre une architecture fibre optique (câble optique, jarretière, liaison inter étage, soudeuse, switchs, transceiver, etc.)
- Mesurer et tester les performances de votre réseau optique (photomètre, réflectomètre)
- Mettre en œuvre avec recul et compréhension les normes relatives aux recommandations gouvernementales et/ou européennes en installant un réseau sûr et performant … tout en faisant des économies
| Tarif |
A partir de 2 090,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
Savoir gagner en sécurité au quotidien face aux risques routiers.
| Tarif |
A partir de 400,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
- Cette formation fait l'objet d'une évaluation formative.
| Tarif |
Contacter l'organisme |
| Durée |
2 jours (14 heures) |
| Modes |
|
Objectifs de la formation
- Planifier le déploiement et la gestion de Microsoft Exchange Server 2016/2019
- Déployer et configurer les serveurs de boîtes aux lettres Exchange Server 2016/2019
- Créer et gérer les différents types d’objets destinataires dans Exchange Server 2016/2019
- Configurer les fonctionnalités d’accès clients
- Planifier et configurer la connectivité client aux serveurs Exchange Server 2016/2019
- Mettre en place la gestion du routage des messages
- Planifier et mettre en œuvre la haute disponibilité et les mécanismes de récupération Exchange Server 2016/2019
- Comprendre et configurer les options de sécurité des messages
- Planifier et configurer la sécurité et l’audit des droits administratifs
- Surveiller et dépanner Exchange Server 2016.
| Tarif |
A partir de 2 990,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Microsoft 365 Endpoint Administrator vous aurez acquis les connaissances et les compétences nécessaires pour :
- Comprendre comment planifier et exécuter une stratégie de déploiement de points de terminaison en utilisant des techniques de déploiement contemporaines
- Savoir implémenter des stratégies de mise à jour efficaces
- Être en mesure de gérer les identités et les périphériques
- Apprendre à gérer les postes de travail avec Windows Intune
- Savoir inventorier les applications et services
- Garantir la sécurité et conformité des postes de travail
| Tarif |
A partir de 3 095,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
Plus concrètement, l'objectif de la formation est de répondre à toutes ces questions que se posent les professionnels de la SSI. Conçue par des consultants expérimentés en sécurité pour être directement applicable sur le terrain, cette formation s'appuie sur des formations universitaires juridiques, une veille juridique permanente de la SSI, la participation à plusieurs groupes de travail et associations juridico-techniques, le retour d'expérience de nos clients, et la validation par des docteurs en droit.
| Tarif |
A partir de 2 331,00 € |
| Durée |
3j / 21h |
| Modes |
|
