Formation API REST

Votre devis en 3 clics

  • Un support et les exercices du cours pour chaque stagiaire
  • Un formateur expert ayant suivi une formation à la pédagogie
  • Boissons offertes pendant les pauses en inter-entreprises
  • Salles lumineuses et locaux facilement accessibles
  • Méthodologie basée sur l'Active Learning : 75% de pratique minimum
  • Matériel pour les formations présentielles informatiques : un PC par participant
  • Evaluation de fin de formation : Certification CPF ou mise en situation notée par le formateur
  • si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr et nous étudierons ensemble vos besoins.

Blocs de compétences

Ce cours ne fait pas partie d'un bloc de compétences

Durée :
3 jours
Public :
Développeurs, web designers
Pré-requis :
Connaissances en développement Web : JavaScript / HTTP / HTML
Objectifs :
Découvrir les bonnes pratiques d’architecture et de design d’APIs RESTful. - Découvrir les menaces auxquelles s’exposent vos API. - Découvrir les vulnérabilités les plus fréquentes. - Savoir repérer les points faibles d’une API. - Savoir corriger les vulnérabilités et développer de façon sécurisée.
Sanction :
Attestation de fin de stage mentionnant le résultat des acquis
Référence :
SIT100904-F
Demandeurs d'emploi :
Contactez-nous pour connaître les remises Pôle Emploi
Note de satisfaction des participants :
pas de données disponibles
Téléchargez le PDF

Découvrir les APIs REST

RESTful API : origine, définition et principes fondamentaux
Richardson Maturity Model
Contrainte de l'architecture REST (HATEOAS, Semantic Web)

Adopter les bonnes pratiques dans la construction d’une API

Conventions de nommage
Base URL
Gestion des types de Media
Versioning
Propriété id
Polymorphisme
Gestion des dates
Association de ressources
Présentation des standards

Atelier : panorama des standards disponibles

Concevoir et tester une API REST

Spécification OpenAPI (Swagger)
Utilisation de Swagger Editor
Outils de debug et de test : Postman, SoapUI REST, Katalon Studio,...
Mocking de RESTful API avec Sandbox
Générateur de données JSON (JSON Generator)
Générateur de service (JSON Server)

Atelier : Conception d'une API avec Swagger – Mocking - Utilisation de Postman pour les tests.

Sécuriser une API RESTful

Etudes des menaces et des impacts sur l'API
Standards de sécurité
OWASP TOP 10
Gestion de l'authentification
Quid sur les cookies
Gestion des Cross-origin
CSRF (Cross-Site Request Forgery)
Anti-farming et rate-limiting (ou throttling)
Gestion des permissions
Authentification OAuth2
OpenID Connect
Canonicalization, Escaping et Sanitization
Protection contre l'injection
Gestion du Data or Cache Poisoning
Contrer le ReDoS

Atelier : Utilisation de Websheep pour l'étude de plusieurs vulnérabilités d'API (authentification/autorisation).

Crypter les messages

JavaScript Objet Signing and Encryption (JOSE)
JSON Web Tokens (JWT) : principe et vulnérabilités

Atelier : Intégration de JOSE ou de JWT dans une API – démonstration de vulnérabilités

API Management

Apports d'une solution d'API Management
Panorama d'outils : Apigee, 3scale, IBM API Management, Akana, Kong Enterprise, Dell Boomi, Mashery

Atelier : Test d'une solution d'API Management

CopyrightDepot Dawan
Transmettre l’envie d'apprendre, de comprendre, de progresser, de partager : c'est ce qui nous motive chaque jour pour améliorer sans cesse l'entreprise, le travail de nos équipes et la satisfaction de nos clients.
C'est pour cela que nous mettons tout en œuvre pour vous accueillir dans le meilleur des cadres, avec les meilleurs contenus, les meilleurs formateurs, des supports constamment renouvelés et une démarche commerciale résolument innovante.

GAGNER EN QUALITE

Depuis 2000, nous progressons continuellement pour faire évoluer notre catalogue, nos cours, nos supports, notre accueil et notre pédagogie. Nous sommes certifiés OPQF depuis la rentrée 2012 et poursuivons notre démarche qualité en formant constamment nos intervenants aux nouvelles techniques pédagogiques et aux évolutions technologiques.

DEVELOPPER NOTRE EQUIPE DE FORMATEURS INTERNES

Nous avons développé une équipe de professionnels de la pédagogie qui interviennent pour notre propre compte ainsi qu'en sous-traitance pour la plupart de nos confrères. Nous bénéficions ainsi d'une très riche expérience de l'enseignement en nous confrontant constamment à la quasi-globalité des contenus et outils pédagogiques du marché de la formation professionnelle.

ASSURER UNE REACTIVITE COMMERCIALE

Notre équipe de commerciaux est parfaitement formée aux nouvelles technologies et saura répondre à tous les besoins en moins de 48h. Disponibilité, programme, coût : vous aurez une réponse appropriée, claire et vraiment rapide.

CREER DES SUPPORTS INNOVANTS

Nous veillons à ce que nos clients soient parfaitement satisfaits des supports que nous offrons. Aussi, nous avons développé des produits internes très efficaces que nous mixons avec les meilleurs supports du marché. A cela s'ajoute un tutorat mail pendant 30 jours pour que chaque stagiaire puisse poser toutes les questions qui lui viennent après le cours.

SOIGNER L'ACCUEIL DE NOS CLIENTS

Nous mettons un point d'honneur à ce que nos clients soient parfaitement accueillis quand ils viennent chez nous : prise en charge dès leur arrivée, boissons et viennoiseries aux pauses, repas avec les autres stagiaires et formateurs, questions/réponses après les cours. Nos formations représentent une étape de progression et de réflexion dans la carrière de nos clients et nous souhaitons qu'elle se fasse dans les meilleures conditions.

DISPOSER D'UN ENVIRONNEMENT PRIVILEGIE

Nous vous accueillons dans des salles parfaitement adaptées à l'apprentissage : des machines très puissantes pour les formations gourmandes en ressources, des salles lumineuses et climatisées, des locaux faciles d'accès en centre ville et à proximité immédiate des gares etc. Tout a été pensé pour votre confort !

PARTAGER NOTRE SENS DU SERVICE

Nous voulons continuer à vous apporter le meilleur service au meilleur coût. Sollicitez Dawan pour vos besoins de formations et vous découvrirez un organisme réellement désireux de participer à la réussite des projets de ses clients.

formation

logo Qualiopi
Datadock
TOSA
logo FFP
Charte de la diversité
Grande école du numérique