Cette formation vous permettra de découvrir les bonnes pratiques de conception, de développement et d'architecture des APIs ReST, les outils associés ainsi que les vulnérabilités.
Objectifs
Découvrir les bonnes pratiques de conception, de développement et d'architecture des APIs ReST
Découvrir les menaces auxquelles s'exposent vos APIs
Découvrir les vulnérabilités les plus fréquentes, savoir les corriger et développer de façon sécurisée
Programme
Introduction et présentation de REST
Ce qu'est REST ... et ce que ce n'est pas
L'écosystème moderne
H.A.T.E.O.A.S., liaison de ressources et web sémantique
Les contraintes des web services REST
Le modèle de maturité de Richardson
Ressources, méthodes et représentation
Concevoir, développer et tester des web services REST
Concevoir l'API avec JSON Server et JSON Generator
Tester l'API avec cURL et Postman
Documenter ses APIs avec OpenAPI et Swagger
Les librairies utiles dans les différents langages
Les principes, conventions et bonnes pratiques
Les conventions
Les différentes approches de versioning
Tips, tricks et bonnes pratiques de conception et de développement Les “standards” ou presque
Un modèle "philosophique"
Avantages et inconvénients
Vulnérabilités et rappels sur la sécurité
Les grands principes de la sécurité informatique
Les principales menaces : l'OWASP Top 10
Canonicalisation, évasion et assainissement
Données d'injection ou empoisonnement du cache ReDoS
Authentification et permissions
Sécurité de l'authentification
Authentification stateful et stateless
Le CORS et CSRF
Autorisation et gestion des permissions
Les différents niveaux de granularité des mécanismes de gestion de permissions
Contrôle d'accès basé sur les rôles, contrôle d'accès basé sur les ressources
Authentification basée sur OAuth2
Authentification basée sur JSON Web Tokens (JWT)
Public visé
Développeurs
Chefs de projets
Informations sur l'admission
Nous consulter.
Modalités d'admission
Admission sans disposition particulière
Prérequis
Posséder une expérience en développement web : JavaScript, HTTP, HTML ...
Modalités pédagogiques
Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :
Formation en présentiel
En groupe (inter-entreprises ou intra-entreprise)
En individuel (monitorat)
En journée ou en cours du soir (sur demande spécifique)
Formation en distanciel
Distanciel synchrone
Distanciel asynchrone
Moyens et supports pédagogiques
Apports des connaissances communes.
Mises en situation sur le thème de la formation et des cas concrets.
Méthodologie d'apprentissage attractive, interactive et participative.
Equilibre théorie / pratique : 60 % / 40 %.
Supports de cours fournis au format papier et/ou numérique.
Ressources documentaires en ligne et références mises à disposition par le formateur.
Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).
Modalités d'évaluation et de suivi
En amont de la formation
Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
Auto-positionnement des apprenants afin de mesurer le niveau de départ.
Tout au long de la formation
Évaluation continue des acquis avec des questions orales, des exercices, des QCM, des cas pratiques ou mises en situation...
A la fin de la formation
Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
Evaluation par le formateur des compétences acquises par les apprenants.
Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.
Accessibilité
Nos formations peuvent être adaptées à certaines conditions de handicap. Nous contacter pour toute information et demande spécifique.
Si vous êtes en situation de handicap, contactez-nous avant le début de votre formation pour que nous puissions vous orienter efficacement et vous accueillir dans les meilleures conditions.
Inscription possible jusqu'à 10 jours avant le démarrage de la formation
Prochaines Sessions
Désolé, cette formation n'est pas programmée pour le moment.
Si vous êtes responsable formation, vous pouvez faire une requête pour l'organiser en INTRA dans votre entreprise.