REST API - Bonnes pratiques et sécurité
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire les bonnes pratiques de conception, de développement et d'architecture des API REST
- Concevoir, déployer et superviser des API
- Identifier les menaces auxquelles s'exposent vos API
- Distinguer les vulnérabilités les plus fréquentes
- Repérer les points faibles d'une API puis la protéger.
| Tarif |
A partir de 2 010,00 € |
| Durée | 3 jours (21h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 2 010,00 € |
| Durée | 3 jours (21h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Jour 1
Introduction aux API
- Evolution des applications et concept d'API
- REST vs SOAP
- Requêter vers une API
Conventions et bonnes pratiques
- Les conventions d'API
- Bonnes pratiques de développement
- Design Patterns
Exemple de travaux pratiques (à titre indicatif)
- Création d'une API météo
Les outils
- OpenAPI
- Swagger
- Postman
- Sandboxing
- JSON Generator / JSON Server
Exemples de travaux pratiques (à titre indicatif)
- Test et validation d'implémentation d'une API
Jour 2
Rappels sur la sécurité
- Les menaces
- Les grands principes de la sécurité informatique
- Le top 10 de l'OWASP
- Evolution des problématiques de sécurité liées aux API
La sécurité Web appliquée aux API
- Problématiques d'authentification
- Manipulation d'identifiants et d'autorisations d'objets
- Déni de service et consommation de ressources
- Exploitation des "business flows"
- SSRF (Server Side Request Forgery)
- Mauvaise configuration de sécurité
- Mauvaise gestion d'inventaire
- Problématiques de confiance des API tierces
- Bonnes pratiques de développement
Exemples de travaux pratiques (à titre indicatif)
- Etude et audit d'une API vulnérable
Jour 3
Authentification et autorisation
- Authentification avec OAuth2 et OpenID Connect
- Sécurité côté serveur
- Gestion des permissions et des rôles
- Journalisation et supervision
Middleware et JWT (JSON Web Token)
- Rappels sur la cryptographie
- Principes JWT
- Risques et vulnérabilités intrinsèques
Exemples de travaux pratiques (à titre indicatif)
- Conception et création d'une API sécurisée
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
- Pratiquer les techniques de créativité
- Acquérir les bonnes pratiques des équipes agiles et innovantes
- S'identifier à de grands leaders pour cultiver l'innovation au quotidien dans son équipe
| Tarif |
A partir de 1 550,00 € |
| Durée |
2j / 14h |
| Modes |
|
Formation - Utiliser l'IA pour développer son efficacité et sa productivité au travail
Proposé par CEGOSObjectifs de la formation
- Optimiser des tâches, automatiser des processus et gagner du temps précieux grâce à la rédaction de prompts efficaces.
- Utiliser l'IA pour interpréter des données et prendre des décisions éclairées.
- Améliorer sa gestion du temps et son organisation.
| Tarif |
A partir de 855,00 € |
| Durée |
1 jour ( 7 heures) |
| Modes |
|
Objectifs de la formation
- Appréhender le rôle et les missions du salarié désigné compétent en matière de santé et sécurité au travail
- Connaître l’essentiel de la réglementation en santé sécurité
- Conseiller et accompagner l’entreprise dans l’élaboration et la mise en œuvre d’une démarche de prévention
| Tarif |
A partir de 1 990,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Acquérir rapidement les bonnes techniques pour le traitement de vos images
- Découvrir les principaux cas d’usage sur Photoshop CC
| Tarif |
A partir de 190,00 € |
| Durée |
3 heures |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire les défis et solutions liés à la gestion des ordinateurs de bureau et des périphériques dans un environnement d'entreprise
- Déployer les bureaux Windows 10 / 11 Entreprise
- Gérer les profils utilisateur et la virtualisation du statut de l'utilisateur
- Décrire les paramètres du bureau et de l'application en utilisant la stratégie de groupe
- Reconnaître les informations d'identification et l'identité Windows
- Gérer l'accès aux données pour les périphériques Windows
- Utiliser les périphériques Windows 10 / 11 à l'aide des solutions de mobilité d'entreprise
- Gérer les clients avec Intune
- Gérer la sécurité avec Windows Defender.
| Tarif |
A partir de 1 220,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire le harcèlement moral et sexuel ainsi que les attitudes sexistes
- Conduire une sensibilisation auprès de vos collègues et de l'entreprise
- Concevoir un protocole d'alerte à destination des salariés possiblement victimes de sévices.
| Tarif |
A partir de 710,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
Concrètement, à l'issue de cette formation Microsoft Azure Développement vous aurez acquis les connaissances et compétences nécessaires pour :
- Comprendre comment déployer son application dans Azure
- Savoir mettre à l’échelle son application en fonction de la demande
- Créer et gérer les fonctionnalités en arrière-plan de son application
- Comprendre comment utiliser les différentes possibilités de stockage de données dans le cadre de nouveaux développements
- Comprendre comment déployer son application via des machines virtuelles ou des solutions conteneurisées
- Comprendre comment intégrer de façon native la sécurité dans les développements
- Savoir utiliser les différentes solutions de services de messages et d'événements d'Azure
- Connaître les outils de surveillance des applications
| Tarif |
A partir de 3 550,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Détecter les menaces des systèmes d'information
- Identifier les enjeux d'une démarche de cybersécurité
- Intégrer les impacts des cyber risques pour les individus et les organisations
- Identifier les équipements de base pour sécuriser les données
- Mettre en place une politique de maîtrise de la sécurité
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Reconnaître le fonctionnement des conteneurs logiciels
- Identifier l'architecture de Kubernetes et Google Cloud
- Décrire le fonctionnement de la mise en réseau des pods dans Google Kubernetes Engine
- Créer et gérer des clusters Kubernetes Engine à l'aide de Google Cloud Console et commandes gcloud / kubectl
- Lancer, restaurer et exposer les jobs dans Kubernetes
- Gérer les contrôles d'accès à l'aide de Kubernetes RBAC et IAM
- Gérer les politiques de sécurité des pods et les politiques réseau
- Utiliser Secrets et ConfigMaps pour isoler les informations d'identification de sécurité et les artefacts de configuration
- Décrire les choix de Google Cloud pour les services de stockage gérés
- Surveiller les applications exécutées dans Google Kubernetes Engine.
| Tarif |
Contacter l'organisme |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Identifier les enjeux, les avantages et les risques du télétravail
- Intégrer les droits, devoirs et comportements attendus d'un télétravailleur
- Analyser les nouvelles situations engendrées par le télétravail et sélectionner les réponses adaptées
- Définir le bon aménagement d'un poste de travail à domicile
- Choisir une pratique du télétravail permettant de valoriser l'alternance entre temps sur site et temps à domicile
- Structurer votre journée de télétravail pour améliorer votre efficacité
- Définir la porosité entre vie personnelle et vie professionnelle
- Choisir l'outil de communication adapté aux situations.
| Tarif |
A partir de 700,00 € |
| Durée |
1j / 7h |
| Modes |
|
