ALLER AU CONTENU
Le portail de la formation tout au long de la vie
LU
DE
EN
FR
PT
Vous êtes ici: Accueil > Formations > OXiane Luxembourg

ReST APIs

3 jour(s)

Objectifs

Les architectures modernes (Progressive Web Apps, I.o.T., ReST everywhere, Micro-Services, etc...) ainsi que la tendance vers la décentralisation et l'interopérabilité ont permis aux APIs. ReST de s’imposer comme style d’architecture permettant de véhiculer les données à travers différents services.

En l’absence de standard, l’implémentation d’APIs ReST est un réel challenge nécessitant l’adoption de nombreuses conventions et bonnes pratiques issues de multiples sources et retours d’expérience ainsi que certaines spécifications qui révolutionnent ce domaine. La mise en place d’APIs ReST est également accompagnée de nouveaux risques de sécurité mais pas de panique!

Cette formation vous permettra de découvrir les bonnes pratiques de conception, de développement et d’architecture des APIs ReST, les outils associés ainsi que les vulnérabilités les plus communes puis surtout les meilleurs moyens de s’en prémunir.

  • Découvrir les bonnes pratiques de conception, de développement et d’architecture des APIs ReST.
  • Découvrir et prendre en main les outils qui vous accompagneront de la conception au déploiement et la supervision de vos APIs.
  • Découvrir les menaces auxquelles s’exposent vos API.
  • Découvrir les vulnérabilités les plus fréquentes.
    • Savoir repérer les points faibles d’une API.
    • Savoir corriger les vulnérabilités et développer de façon sécurisée.

Contenu

Introduction aux APIs ReST
  • L’écosystème moderne
  • Roy Thomas FIELDING: Papa du ReST
  • Richardson’s maturity model or Web Service Maturity Heuristic
  • H.A.T.E.O.A.S., Resource Linking & Semantic Web
Conventions & Bonnes Pratiques
  • Pragmatisme, idéologie et ReSTafarians
  • Conventions
  • Versioning
  • Tips, tricks et bonnes pratiques
  • Les "standards" ou presque
La Boîte à Outils
  • OpenAPI & Swagger
  • Postman
  • Sandbox
  • JSON Generator
  • JSON Server
Rappels sur la Sécurité
  • Menaces et impacts potentiels
  • Les 4 principes de la sécurité informatique
  • OWASP TOP 10
Authentification et Autorisation
  • Sécurité de l’authentification
  • Cookies are evil
  • CORS & CSRF
  • Anti-farming et rate-limiting (ou throttling)
  • Autorisation et gestion des permissions
  • OAuth2
  • OpenID Connect
Autres vulnérabilités
  • Canonicalization, Escaping et Sanitization
  • Injection
  • Poisoning
  • ReDoS
J.W.T.
  • Rappels sur la cryptographie
  • J.O.S.E.
  • J.W.T.: Fonctionnement, risques associés et bonnes pratiques
  • Vulnérabilités J.W.T.
API Management
  • Intérêts et fonctionnalités des solutions d’API Management
  • Apigee
  • Kong

Public cible

A qui s'adresse la formation?

Consultants, Consultants informatiques, Developpeurs, Ingénieurs, Professionnels de l’IT

 
Prérequis

Connaissances en développement Web: JavaScript / HTTP / HTML.

Evaluation

Certificat, diplôme

Une attestation de participation sera transmise aux participants

Voir les coordonnées de l'organisme
OXiane Luxembourg

Nathalie Thielemans / Nassera Aici

formation@oxiane.lu

+352 27 39 35

Partager sur

 



Le contenu de ce descriptif de formation est de la seule responsabilité de son auteur, l'organisme de formation OXiane Luxembourg.

Imprimer Tout voir/cacher Envoyer à un ami
Voir les coordonnées de l'organisme
OXiane Luxembourg

Nathalie Thielemans / Nassera Aici

formation@oxiane.lu

+352 27 39 35

Caractéristiques
Organisation Formation inter-entreprise
Langues de prestation
Prochaines sessions
Du/Au Lieu Prix
15 - 17/06/22
  OXiane Luxembourg   2500.00 €
Voir détails
14 - 16/12/22
  OXiane Luxembourg   2500.00 €
Voir détails
Utilisation des cookies

lifelong-learning.lu utilise des cookies pour vous offrir une expérience utilisateur de qualité, mesurer l’audience, optimiser les fonctionnalités des réseaux sociaux et vous proposer du contenu personnalisé.

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies dans les conditions prévues par notre politique en la matière. En savoir plus.

Cookies nécessaires
Ces cookies permettent d'utiliser les principales fonctionnalités de notre site (par exemple l'accès à votre espace réservé). Sans ces cookies, vous ne pourrez pas utiliser notre site normalement.
Statistiques
Ces cookies permettent d'établir des statistiques de fréquentation de notre site. Les désactiver nous empêche de suivre et d'améliorer la qualité de nos services.
Publicité ciblée
Ces cookies permettent de vous proposer sur internet et les réseaux sociaux des informations et des offres de formation qui répondent mieux à vos besoins.

Consulter notre politique d’utilisation des cookies

Accepter tout Paramétrer les cookies
Veuillez patienter...