les annonces emploi ! ✓ emplois PHP ✓ emplois Laravel ✓ emplois Symfony ✓ emplois Ruby ✓ emplois Python ✓ emplois Javascript

Tél.: 05 32 92 09 16 Email: contact@sagexa.com

Formation Bonnes pratiques et sécurité des webservices ReST

Taux global de satisfaction Client : 4.8 sur 5 pour 457 formations

Accueil / Formation / programmation serveur

Web Services ReST

Bonnes pratiques de conception et sécurité

Lieu programmé : France entière (à distance)

du 19-02-2025 au 21-02-2025 (durée 3 jours)

Tarif : 1966 € HT / personne (1966 € TTC)

sous réserve d'un nombre suffisant d'inscriptions

Par Xavier Braive•19-02-2025•programmation serveur

Cette formation a pour objectif de comprendre le style architectural ReSt, ses implications sur la conception de webservices Rest ou Restful, et les problématiques de sécurité spécifiques aux webservices dans un contexte ROA.

Objectifs de la formation Web Services ReST

Comprendre les contraintes de Fielding et les niveaux de Richardson
Savoir concevoir une API ReST
Connaître les principaux outils de Conception, Documentation, Test et Gestion
Connaître les principaux risques liés à la sécurité des API

Contenu de la formation Web Services ReST

Durée de la formation

3 jours

Participants à la formation Web Services ReST

Cette formation s'adresse aux concepteurs et développeurs d'API Rest

Niveau : intermédiaire 🌶️🌶️

Pré-requis de la formation

La connaissance de Javascript permettra de mieux profiter de la formation (écriture de tests etc.)

Travaux pratiques de la formation

les participants apprendront à concevoir des webservices Rest et Restful, et pourront prendre en main les outils de conception, documentation, test (fonctionnels / intrusifs) et gestion des API Rest.

Programme de la formation Web Services ReST

Introduction aux APIs ReST

ROA : Architecture Orientée Ressource
ROA - Rest - Restful : les contraintes de guidage de R. Fielding
Modèles d'Interaction, conventions et bonnes pratiques : les niveaux de maturité selon Richardson
5ème contrainte et Multi-layering API
H.A.T.E.O.A.S., Resource Linking , Semantic Web

< sommaire

Conventions et bonnes pratiques

Pragmatisme, idéologie et ReSTafarians
Débats récurrents
Nommage
Media Type, Meta Data Rest, Temps
URL de base
Les différentes approches de Versioning
bonnes pratiques de conception et de développement

< sommaire

Les "standards" ou presque

JSON API
H.A.L., JSON LD etc
OpenAPI (ex-Swagger)

< sommaire

La boîte à outils Rest

Mock Rest
Introduction à Postman
Créer des jeux de test

< sommaire

Sécurité des API ReST

OWASP Menaces et impacts potentiels
Connaître les failles de chaque couche
Stratégie de sécurité
Stateless : impacts sur la gestion de la sécurité

< sommaire

Authentification, identification et autorisation

SOP, CORS
Role Based Access, Granularité et niveaux d'accès
API Token
JWT Token, Claims et Refresh
Http Auth
OAuth2 : principaux Flows
Throttling, Quota et Rate limiting
Canonicalization, Escaping et Sanitization

< sommaire

API Management

pourquoi un outil de gestion d'API ?
découvrir les principaux APIm
Prise en main de Gravitee APIm

< sommaire

Bloc-Notes

Financement

Cette formation peut bénéficier d'une prise en charge partielle ou totale par votre OPCO. Contactez-nous ici pour en savoir plus

Délai de mise en oeuvre

Contactez-nous ici, nous vous répondrons sous 24 heures !

Inscription

Les inscriptions sont ouvertes jusqu'à 2 semaines avant le début de la formation, sur simple demande par notre formulaire de contact.
Nous vous répondrons sous 1 jour ouvré !

Notre pédagogie

Des travaux pratiques progressifs et inspirés de cas réels, pour l'acquisition rapide de bases solides.

Modalités et Moyens

pour en savoir + sur nos modalités et moyens, cliquez ici !

Suivi de l'Acquisition

Après chaque TP, un débrief permet de valider la progression de chaque participant; une auto-évaluation est proposée en conclusion de la formation, permettant de valider la progression du participant.

Handicap et Accessibilité

Toutes nos formations distancielles sont accessibles aux développeurs en situation de handicap physique pouvant communiquer par visio-conférence, après un entretien de validation.

Adaptation

Toutes nos formations distancielles sont adaptables en mode intra-entreprise. Contactez-nous pour nous faire part de vos besoins spécifiques !

Support Post-Formation

Pour chaque participant, toutes nos formations ouvrent droit à une année de support asynchrone sur les sujets étudiés. N'hésitez pas à en profiter !

Une question ?
Un devis ?
Un problème ?

Contactez-nous ici, nous vous répondrons sous 24 heures !

Prochaines dates

SAGEXA

La bienveillance numérique à vos côtés,

en Nouvelle-Aquitaine et partout ailleurs.

information actualisée le 21/11/2024

Nous contacter

Adresse: St Georges des Agoûts

Téléphone: Tél.: 05 32 92 09 16

Fax: 00 71 50 20 17

Email: contact@sagexa.com

Clients & Témoignages

"Le stage s'est très bien déroulé, dans une bonne ambiance, et bien mené par le formateur."
E.P., DRASS Caen

"Excellente formation sur la découverte de PHP/MySql"
R.A., Cetelem

"Bon prof, bonne formation"
C.P., Crédit Agricole

"Formation très efficace"
M.D., Dassault Systèmes

"Très condensé avec des exercices pertinents"
I.B., Orange

"Une très bonne approche pour évaluer la potentialité de PHP."
S.C., La Documentation Française

"Bonnes bases pour retravailler seul et approfondir."
Y.C., DRASS Caen

"Formation très complète, et de nombreux exercices à difficultés dosées ce qui permet de bien assimiler."
H.S., DRASS Caen

"Très bien !"
B.A., ALCATEL

"Un peu court pour tout voir, mais la doc permet de compléter."
C.C., Philips

"Très bien. Correspond exactement à ce que je suis venu chercher."
B.R., Etat-Major des Armées

"Il y a beaucoup de manipulations. Bon cours."
L.H., Etat-Major des Armées

"Rythme intense. Méthode efficace."
F.C., France Télécom

"Formateur très disponible à toutes les questions et difficultés rencontrées au cours des exercices."
C.J-P., Préfecture de Police

"Très dense et très riche, mais trop court !"
C.P., Ministère de l'Intérieur

"Cours très complet qui permet de voir énormément de points.Les exercices sont pertinents et permettent de voir des cas concrets.Beaucoup d’infos à absorber en 4 jours qui nécessitent de beaucoup pratiquer pour bien assimiler.La doc fournie est complète et sera très utile."
L.S., Camaieu

"Contenu approprié à mes besoins"
V.M., Normand Info

"Le contenu de la formation est à la hauteur de mes attentes, très bon sur la pédagogie."
D.M., IHEDN

"Très bonne formation, assez approfondie pour de la "prise en main"."
P.J., Safran Aircraft Engines

"Cette formation est très bien conçue avec une très bonne pédagogie du formateur."
M.L.J., RATP

"Formation correspondant à mes attentes"
G.L.G., CRAMIF

"Très satisfait - Formateur maitrisant parfaitement le sujet."
B.A., EDF

"Très satisfait - Le formateur était pédagogue, patient et expérimenté. De plus, le groupe comprenait peu de personnes. Je suis donc très satisfait de cette formation."
B.F., Alten SIR

"Très satisfait - Je suis particulièrement satisfait de la formation surtout par la disponibilité du formateur et par le contenu du programme."
E.Y.Z., CGI

"Très satisfait - Super formation avec un super formateur !"
J.B., Devoteam

"Très satisfaite - vraiment ravie de cette formation, j’ai pu mieux appréhender l’orientation objet. Xavier a toujours su répondre à mes questions et remarques!"
C.A., BRED Banque Populaire

"Très satisfaite - Approche pas à pas avec une alternance pratique et théorie fortement appréciée"
F.M., Invensense Movea France

"Très satisfait - Explications toujours pertinentes et très claires. Formateur ayant une approche très pédagogique et très compétent sur le sujet"
L.S., Collins Aerospace

"Très satisfait - Très bon formateur, très compétent et expliquant de manière graduelle les concepts mis en jeu."
V.N., SNAO