REST API - Bonnes pratiques et sécurité
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire les bonnes pratiques de conception, de développement et d'architecture des API REST
- Concevoir, déployer et superviser des API
- Identifier les menaces auxquelles s'exposent vos API
- Distinguer les vulnérabilités les plus fréquentes
- Repérer les points faibles d'une API puis la protéger.
| Tarif |
A partir de 2 010,00 € |
| Durée | 3 jours (21h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 2 010,00 € |
| Durée | 3 jours (21h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Jour 1
Introduction aux API
- Evolution des applications et concept d'API
- REST vs SOAP
- Requêter vers une API
Conventions et bonnes pratiques
- Les conventions d'API
- Bonnes pratiques de développement
- Design Patterns
Exemple de travaux pratiques (à titre indicatif)
- Création d'une API météo
Les outils
- OpenAPI
- Swagger
- Postman
- Sandboxing
- JSON Generator / JSON Server
Exemples de travaux pratiques (à titre indicatif)
- Test et validation d'implémentation d'une API
Jour 2
Rappels sur la sécurité
- Les menaces
- Les grands principes de la sécurité informatique
- Le top 10 de l'OWASP
- Evolution des problématiques de sécurité liées aux API
La sécurité Web appliquée aux API
- Problématiques d'authentification
- Manipulation d'identifiants et d'autorisations d'objets
- Déni de service et consommation de ressources
- Exploitation des "business flows"
- SSRF (Server Side Request Forgery)
- Mauvaise configuration de sécurité
- Mauvaise gestion d'inventaire
- Problématiques de confiance des API tierces
- Bonnes pratiques de développement
Exemples de travaux pratiques (à titre indicatif)
- Etude et audit d'une API vulnérable
Jour 3
Authentification et autorisation
- Authentification avec OAuth2 et OpenID Connect
- Sécurité côté serveur
- Gestion des permissions et des rôles
- Journalisation et supervision
Middleware et JWT (JSON Web Token)
- Rappels sur la cryptographie
- Principes JWT
- Risques et vulnérabilités intrinsèques
Exemples de travaux pratiques (à titre indicatif)
- Conception et création d'une API sécurisée
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation
Prérequis
Public
Ces formations pourraient vous intéresser
Les Brunchs Direction[s] - DUERP : la prévention des risques professionnels au coeur de votre pratique managériale
Proposé par LEFEBVRE DALLOZ COMPETENCESObjectifs de la formation
- Identifier les aspects clés d'une démarche de prévention des risques professionnels et du rôle de chacun (employeur, élu, travailleur)
- S'approprier les bases d'une évaluation des risques efficace
- Lister des actions de prévention pertinentes
- Partager votre expérience avec vos pairs et accroître votre réseau professionnel
- Aborder des sujets stratégiques et renforcer votre expertise métier
| Tarif |
A partir de 425,00 € |
| Durée |
3 heures 30 |
| Modes |
|
Red Hat DevOps Pipelines and Processes - CI/CD with Jenkins, Git, and Test Driven Development
Proposé par M2IObjectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Utiliser les concepts présentés dans ce cours pour simplifier et intégrer plus efficacement le code de votre application
- Créer un code fiable avec le développement par les tests et utiliser des pipelines automatisés pour simplifier les tests
- Créer des pipelines, à concevoir des applications selon une approche qui privilégie les tests en amont et à intégrer le code de votre application à Git
- Illustrer les avantages du modèle DevOps et de présenter les outils nécessaires à sa mise en oeuvre.
| Tarif |
Contacter l'organisme |
| Durée |
5j / 26h |
| Modes |
|
Objectifs de la formation
- Intégrer dans sa pratique les dernières évolutions législatives et décisions de jurisprudence dans le domaine du droit du travail et du droit de la sécurité sociale.
- Analyser les incidences de ces modifications sur les pratiques RH dans l'entreprise.
| Tarif |
A partir de 1 635,00 € |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
- Définir la bienveillance en management
- Développer son empathie
- Poser un cadre bienveillant
- Cultiver l'optimisme
- Communiquer avec bienveillance
| Tarif |
A partir de 1 823,00 € |
| Durée |
2,5 jours |
| Modes |
|
Objectifs de la formation
- Connaître les problématiques liées à l'architecture des réseaux complexes
- Connaître les solutions associées
- Savoir auditer une architecture
- Développer un plan d'évolution sécurisée d'une architecture
| Tarif |
A partir de 4 000,00 € |
| Durée |
5 jours |
| Modes |
|
Objectifs de la formation
- Comparer les méthodes agiles et traditionnelles
- Expliquer les principes fondamentaux de l'Agilité
- Identifier les principales méthodes Agiles
- Mettre en œuvre les pratiques du framework Scrum
- Mettre en œuvre des pratiques clés de l'eXtreme Programming (XP)
- Utiliser les outils et méthodes des approches connexes
- Planifier et gérer un projet Agile
- Favoriser la collaboration au sein d'une équipe Agile
| Tarif |
A partir de 2 100,00 € |
| Durée |
3 jours |
| Modes |
|
Formation Parcours Directeur financier - Spécialisation audit et contrôle interne
Proposé par LEFEBVRE DALLOZ COMPETENCESObjectifs de la formation
- Vérifier la fiabilité des états financiers en utilisant les techniques de révision des comptes
- Mettre en œuvre une méthodologie d'élaboration d'une cartographie des risques
- Evaluer les dispositifs de contrôle interne en adéquation avec les objectifs de l'entreprise
| Tarif |
A partir de 5 058,00 € |
| Durée |
6 jours |
| Modes |
|
Objectifs de la formation
- Adopter les bonnes attitudes lors d'un entretien avec un collaborateur en état de stress
- Se protéger et prendre la bonne distance face à un collaborateur en difficulté
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
Comprendre la dimension psychologique du poste de manager - se préparer mentalement à manager - Mettre son équipe dans de bonnes dispositions psychologiques| Tarif |
A partir de 2 875,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
- Maîtriser les techniques et les outils de sécurisation, de protection et d’analyse d’intrusion
- Déployer une stratégie de sécurisation optimale
| Tarif |
A partir de 2 450,00 € |
| Durée |
4j / 28h |
| Modes |
|
