REST API - Bonnes pratiques et sécurité
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire les bonnes pratiques de conception, de développement et d'architecture des API REST
- Concevoir, déployer et superviser des API
- Identifier les menaces auxquelles s'exposent vos API
- Distinguer les vulnérabilités les plus fréquentes
- Repérer les points faibles d'une API puis la protéger.
| Tarif |
A partir de 2 010,00 € |
| Durée | 3 jours (21h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 2 010,00 € |
| Durée | 3 jours (21h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Jour 1
Introduction aux API
- Evolution des applications et concept d'API
- REST vs SOAP
- Requêter vers une API
Conventions et bonnes pratiques
- Les conventions d'API
- Bonnes pratiques de développement
- Design Patterns
Exemple de travaux pratiques (à titre indicatif)
- Création d'une API météo
Les outils
- OpenAPI
- Swagger
- Postman
- Sandboxing
- JSON Generator / JSON Server
Exemples de travaux pratiques (à titre indicatif)
- Test et validation d'implémentation d'une API
Jour 2
Rappels sur la sécurité
- Les menaces
- Les grands principes de la sécurité informatique
- Le top 10 de l'OWASP
- Evolution des problématiques de sécurité liées aux API
La sécurité Web appliquée aux API
- Problématiques d'authentification
- Manipulation d'identifiants et d'autorisations d'objets
- Déni de service et consommation de ressources
- Exploitation des "business flows"
- SSRF (Server Side Request Forgery)
- Mauvaise configuration de sécurité
- Mauvaise gestion d'inventaire
- Problématiques de confiance des API tierces
- Bonnes pratiques de développement
Exemples de travaux pratiques (à titre indicatif)
- Etude et audit d'une API vulnérable
Jour 3
Authentification et autorisation
- Authentification avec OAuth2 et OpenID Connect
- Sécurité côté serveur
- Gestion des permissions et des rôles
- Journalisation et supervision
Middleware et JWT (JSON Web Token)
- Rappels sur la cryptographie
- Principes JWT
- Risques et vulnérabilités intrinsèques
Exemples de travaux pratiques (à titre indicatif)
- Conception et création d'une API sécurisée
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Identifier les différentes notions de temps de travail effectif et de droit au repos
- Distinguer les différents types de temps de travail, réel et subsidiaire
- Analyser les problématiques et les contraintes liées au temps de travail des cadres et des salariés en forfait-jours
- Evaluer les risques civils et pénaux encourus par les employeurs en matière de déconnexion au travail
- Appliquer les mesures légales et les bonnes pratiques pour se déconnecter légalement et efficacement
- Examiner les nouvelles mesures relatives au droit à la déconnexion ainsi que l'existant
- Reconnaître l'importance de la déconnexion en tant que source de motivation pour les salariés
- Identifier les acteurs et les bénéficiaires de la déconnexion électronique
- Diagnostiquer les risques de déconnexion au sein de l'entreprise en analysant les pratiques et la motivation des salariés
- Etablir une charte de bonnes pratiques en collaboration avec les instances représentatives du personnel, incluant des mesures coercitives et incitatives adaptées à la culture de l'entreprise.
| Tarif |
A partir de 700,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
SoapUI est une solution de test des Web Services dans un contexte SOA (Architecture Orienté Services), actuellement utilisé dans les systèmes d’informations où la mise en œuvre de stratégies de test pouvant garantir la qualité de ces services, leurs fonctionnalités, leur fiabilité et leurs performances est nécessaire. SoapUI vérifie le bon fonctionnement des services web en continu et lors des phases de recette.
Lors de cette formation SoapUI, vous apprendrez à :
- Manipuler SoapUI.
- Mettre en œuvre une démarche d’automatisation des tests de service web, et notamment :
- Utiliser les fonctionnalités propres à SoapUI
- Créer et exporter des scenarios dans divers langages de programmation
- Comprendre l’intégration des tests dans les outils d’intégration continue.
| Tarif |
A partir de 2 290,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Cette formation fait l'objet d'une évaluation formative.
| Tarif |
Contacter l'organisme |
| Durée |
4 jours (28 heures) |
| Modes |
|
Objectifs de la formation
- Positionner et valoriser les Services Généraux : techniques de communication et de management
- Appréhender et promouvoir les nouvelles pratiques : reporting, tableaux de bord, benchmarking, etc.
| Tarif |
A partir de 1 500,00 € |
| Durée |
2j / 14h |
| Modes |
|
Formation CSE plus de 50 salariés - Parcours « Essentiel du mandat + Missions économiques » (5 jours)
Proposé par LEFEBVRE DALLOZ COMPETENCESObjectifs de la formation
- Expliquer le fonctionnement des CSE de plus de 50 salariés
- Détailler les moyens dont disposent les CSE de plus de 50 salariés pour exercer leur mandat
- Définir les attributions économiques du CSE afin de se positionner en interlocuteur auprès de la direction et des salariés
- Interpréter les comptes d'une entreprise
| Tarif |
A partir de 2 300,00 € |
| Durée |
5 jours |
| Modes |
|
Objectifs de la formation
- Créer des sites SharePoint ;
- Créer et gérer des listes et des bibliothèques ;
- Créer de nouvelles pages ;
- Gérer la sécurité d’accès aux sites SharePoint.
| Tarif |
A partir de 1 800,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Expliquer l'esprit et le jargon de Drupal (noeud, taxonomie...)
- Présenter une vue d'ensemble des possibilités de Drupal : points forts, points faibles et délais de mise en oeuvre
- Créer et organiser du contenu puis administrer votre site Drupal au quotidien
- Installer, configurer et exploiter des modules indispensables
- Mettre en oeuvre les modules Field API et Views qui permettent respectivement de créer vos propres types de contenus et de les afficher en fonction de vos propres critères.
| Tarif |
A partir de 1 860,00 € |
| Durée |
3j / 21h |
| Modes |
|
Formation IBM Cognos Cube Designer : Concevoir des cubes dynamiques v10.2.2
Proposé par PLB CONSULTANTObjectifs de la formation
À l'issue de cette formation IBM Cognos Cube Designer, vous aurez acquis les connaissances et compétences nécessaires pour :
- Vue d'ensemble d'IBM Cognos BI
- Présentation d'IBM Cognos Dynamic Cubes
- Création et conception d'un cube dynamique
- Déploiement et configuration d'un cube dynamique
- Modélisation avancée de cubes dynamiques
- Fonctionnalités avancées de Cube Designer
- Optimisation des performances grâce aux agrégats
- Définition de la sécurité
- Modélisation d'un cube virtuel
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Sécurité Wi-Fi, vous aurez acquis les connaissances et compétences nécessaires pour :
- Comprendre la sécurité Wi-Fi dans sa globalité
- Apprendre à attaquer, à détecter et à défendre un réseau Wifi
- Identifier les points faibles et erreurs courantes sur les architectures existantes
| Tarif |
A partir de 1 659,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Installer DCIE
- Identifier les problèmes et résoudre les labs
- Planifier et pré-installer Documentation
- Installer SANsymphony-V et la partie fonctionnelle Test Plan Documentation
- Déployer le SAN et le logiciel en utilisant les meilleures pratiques actuelles
- Passer l'examen DCIE.
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
