Nouveauté 2025 : Découvrez les formations sur l'Intelligence Artificielle

Formations sur les API - Programmation Web

Formation API REST – Niveau Avancé : Conception, Architecture et Sécurité d’APIs ReST

Niveau :

Satisfaction de nos apprenants en 2024 : 98%
Taux d’assiduité : 100%

Tout savoir sur votre formation :

Formez-vous selon vos disponibilités ! Vous proposez 3 dates au choix et votre formateur vous confirme la date souhaitée.

En présentiel dans votre entreprise, dans l’un de nos 54 centres de formation ou en distanciel par visioconférence.

Contexte de la formation

Vous cherchez à maîtriser la conception, l’architecture et la sécurité des APIs ReST ? Vous souhaitez optimiser l’interopérabilité de vos applications et services ? Dans notre monde ultra-connecté, l’expertise en APIs ReST est un atout précieux qui peut propulser votre carrière professionnelle vers de nouveaux sommets.

Dans le domaine de l’informatique, la maîtrise de la conception, de l’architecture et de la sécurité des APIs ReST est devenue un incontournable. Les APIs, ces interfaces de programmation d’applications, sont en effet les piliers de la communication entre différents services et applications. Plus précisément, les APIs ReST, pour Representational State Transfer, se distinguent par leur simplicité et leur compatibilité avec le protocole HTTP. Cette compétence est donc essentielle pour tout professionnel du numérique, qu’il soit développeur, architecte logiciel ou chef de projet technique.

La maîtrise des APIs ReST vous permet de vous démarquer dans votre domaine, d’accélérer votre carrière et d’apporter une plus-value significative à votre organisation. Avec une croissance exponentielle des services en ligne et des applications mobiles, savoir concevoir des APIs performantes et sécurisées est une compétence très recherchée sur le marché du travail. De plus, cette expertise vous permettra d’assurer la pérennité et la sécurité des systèmes que vous développez, contribuant ainsi à améliorer la satisfaction des utilisateurs finaux.

Vous êtes prêt à franchir une nouvelle étape dans votre parcours professionnel ?

Avec Expertisme, Organisme de Formation certifié QUALIOPI, nous vous proposons une formation dédiée à la conception, l’architecture et la sécurité des APIs ReST. Cette formation, animée par notre Formateur Expert Métier, vous permettra d’acquérir les connaissances et compétences nécessaires pour concevoir des APIs robustes et sécurisées.

En suivant cette formation, vous découvrirez les bonnes pratiques d’architecture et de design d’APIs ReSTful, les menaces auxquelles elles peuvent être exposées et les vulnérabilités les plus fréquentes. Vous apprendrez également à repérer les points faibles d’une API et à corriger les vulnérabilités pour développer de manière sécurisée.

Notre formation est adaptée à tous ceux qui ont déjà développé ou qui souhaitent développer des APIs ReST dans les règles de l’art. Qu’il s’agisse de développeurs Java ou de professionnels ayant des connaissances en développement web (JavaScript / HTTP / HTML), notre formation est conçue pour répondre à vos besoins spécifiques et vous aider à maximiser l’efficacité de vos projets.

C’est le moment d’investir dans votre avenir professionnel. En maîtrisant la conception, l’architecture et la sécurité des APIs ReST, vous serez en mesure de répondre aux exigences professionnelles actuelles et de vous positionner comme un expert dans votre domaine.

N’attendez plus, saisissez cette opportunité pour accélérer votre carrière et faire la différence dans le monde numérique. Avec Expertisme, vous avez l’assurance d’une formation de qualité qui répond à vos besoins et vous permet de vous démarquer. Alors, êtes-vous prêt à prendre le contrôle de votre avenir ?

À qui s’adresse cette formation ?

Cette formation s’adresse à un large éventail de professionnels de l’informatique. Elle convient particulièrement aux développeurs Java, mais pas uniquement. Les développeurs utilisant d’autres langages de programmation et qui ont déjà travaillé ou qui envisagent de travailler sur des APIs ReST peuvent également en bénéficier. Elle s’adresse également aux architectes logiciels qui souhaitent concevoir des systèmes API plus sécurisés et efficaces. Les chefs de projets informatiques et les responsables techniques peuvent également tirer profit de cette formation en acquérant une meilleure compréhension des principes de conception et de sécurité des APIs ReST. En outre, les professionnels de la sécurité de l’information qui souhaitent comprendre et améliorer la sécurité des APIs ReST dans leur organisation trouveront cette formation particulièrement pertinente. Pour résumer, cette formation est destinée à tous ceux qui cherchent à renforcer leurs compétences en matière de conception, d’architecture et de sécurité des APIs ReST.

Objectifs

  • Comprendre les principes fondamentaux de la conception des APIs ReSTful et être capable d’appliquer les bonnes pratiques d’architecture et de design.
  • Identifier les menaces potentielles contre les APIs et développer une compréhension approfondie des vulnérabilités les plus courantes.
  • Être capable d’analyser une API pour en détecter les points faibles et les vulnérabilités potentielles.
  • Acquérir les compétences pour corriger efficacement les vulnérabilités détectées et développer des APIs de façon sécurisée.
  • Maîtriser l’utilisation des outils et des techniques de sécurité les plus courants dans le domaine des APIs ReSTful.

Programme

  • 1. INTRODUCTION AUX APIs REST
    • Comprendre l’écosystème moderne des APIs ReST
    • Découvrir l’influence de Roy Thomas FIELDING, le créateur du ReST
    • Introduction au modèle de maturité de Richardson, ou Web Service Maturity Heuristic
    • Expliquer le principe H.A.T.E.O.A.S., le lien des ressources et le Web sémantique
  • 2. CONVENTIONS ET BONNES PRATIQUES
    • Présentation des conventions courantes en ReST
    • Étudier les différentes approches du versioning
    • Conseils, astuces et bonnes pratiques de conception et de développement
    • Présentation des standards courants en ReST
  • 3. TRAVAUX PRATIQUES : CONCEPTION D'UNE API ReST
    • Définition et conception d’une API ReST à partir de zéro
    • Utilisation de l’outil de conception d’API ReST OpenAPI & Swagger
    • Débogage et test de l’API ReST à l’aide de Postman
    • Création de données de test avec JSON Generator
    • Mise en place d’un serveur de test avec JSON Server
  • 4. SÉCURITÉ INFORMATIQUE ET APIs ReST
    • Comprendre les menaces potentielles et leurs impacts sur une API ReST
    • Rappel des quatre principes de la sécurité informatique
    • Présentation de l’OWASP TOP 10, un standard de sécurité pour les applications web
  • 5. AUTHENTIFICATION ET AUTORISATION
    • Exercices pratiques sur la recherche et l’exploitation de vulnérabilités d’authentification et d’autorisation
    • Comprendre les mécanismes de sécurité de l’authentification
    • Présentation des différentes méthodes de gestion des permissions
    • Introduction à OAuth2 et OpenID Connect
  • 6. AUTRES VULNÉRABILITÉS
    • Comprendre les risques liés à la canonisation, l’évasion et l’assainissement
    • Prévention contre les attaques d’injection de données
    • Introduction au Data or Cache Poisoning et au ReDoS
    • Exercices pratiques sur la recherche et l’exploitation de ces vulnérabilités
  • 7. JWT (JSON WEB TOKENS)
    • Rappels sur la cryptographie
    • Présentation de J.O.S.E.
    • Fonctionnement des JWT, risques associés et bonnes pratiques
    • Vulnérabilités JWT et comment les éviter
    • Exercices pratiques sur la recherche et l’exploitation de vulnérabilités JWT
  • 8. API MANAGEMENT
    • Comprendre l’intérêt et les fonctionnalités des solutions d’API Management
    • Prise en main d’une solution d’API management
    • Comprendre comment intégrer l’API management dans une stratégie d’entreprise.

Version 4. Mise à jour le 01/01/2025
© EXPERTISME – Groupe SELECT® 2025 Tous droits réservés. Les textes présents sur cette page sont soumis aux droits d’auteur.

Pré-requis

Avoir une connaissance préalable en développement Web, notamment dans les domaines suivants : JavaScript, HTTP, HTML. Ces compétences sont essentielles pour comprendre et suivre efficacement le contenu de la formation.
Être doté d’une curiosité particulière pour les technologies Web. Cet intérêt favorisera votre engagement dans la formation et facilitera votre compréhension des concepts abordés.
Être muni d’un ordinateur relié à Internet. Disposer d’une caméra, d’un micro et d’un haut-parleur sur votre ordinateur.

Points forts de la formation

  • Votre plan pédagogique de formation sur-mesure avec l’évaluation initiale de votre niveau de connaissance du sujet abordé
  • Des cas pratiques inspirés de votre activité professionnelle, traités lors de la formation
  • Un suivi individuel pendant la formation permettant de progresser plus rapidement
  • Un support de formation de qualité créé sur-mesure en fonction de vos attentes et des objectifs fixés, permettant un transfert de compétences qui vous rende très rapidement opérationnel
  • Les dates et lieux de cette formation sont à définir selon vos disponibilités
  • Animation de la formation par un Formateur Expert Métier
  • La possibilité, pendant 12 mois, de solliciter votre Formateur Expert sur des problématiques professionnelles liées au thème de votre formation
  • Un suivi de 12 mois de la consolidation et de l’évolution de vos acquis.

Approche pédagogique

L’approche pédagogique a été construite sur l’interactivité et la personnalisation : Présentation illustrée et animée par le Formateur Expert, partage d’expériences, études de cas, mise en situation réelle.
Tous les supports sont fournis par support papier, mail ou clé USB à chaque stagiaire.

Méthodologie pédagogique employée :
Chaque formation en présentiel ou en distanciel est animée par un Formateur Expert Métier sélectionné selon ses compétences et expériences professionnelles. Apport d’expertise du Formateur, quiz en début et fin de formation, cas pratiques, échanges d’expérience. Accès en ligne au support de formation.

Méthodes utilisées et évaluation :
Evaluation et positionnement lors de la définition du projet pédagogique avec le(s) stagiaire(s). Un QCM est donné aux stagiaires le dernier jour de la formation pour valider leurs apprentissages. Une correction collective est effectuée par le Formateur. Une évaluation de fin de stage en direct est organisée entre le Formateur et le(s) stagiaire(s) pour recueillir et prendre en compte leurs appréciations. Une attestation de fin de stage est remise aux stagiaires.

Accessibilité

Toute demande spécifique à l’accessibilité de la formation par des personnes handicapées donnera lieu à une attention particulière et le cas échéant une adaptation des moyens de la formation.
Public en situation de handicap, contactez notre référent handicap au 01 42 66 36 42.

Formateur

Nos Formateurs sont des Experts Métiers intervenants sur les prestations inhérentes sur la thématique de la formation. Ils réalisent les audits et co-construisent l’offre et le déroulé de la formation avec l’Ingénieur Pédagogique avant validation par le Responsable Pédagogique. Ils sont sélectionnés pour leurs compétences pédagogiques et leurs expériences dans la formation pour adultes.

Référence : LWEB-93563

Durée : 21 heures soit 3 jours

Tarif : 2930€ HT / Personne

Cette formation vous intéresse ?

Nos Experts conçoivent votre formation
individuelle sur mesure lors de la définition
de votre projet pédagogique !

Remplissez le formulaire suivant :

L’un de nos conseillers vous contactera
dans les meilleurs délais.

Partagez cette formation :

Référence : LWEB-93563

Durée : 21 heures soit 3 jours

Tarif : Sur Devis

Formez vos équipes !

à partir de 4 collaborateurs
Nos Experts conçoivent votre formation intra-entreprise sur mesure lors de la définition de votre plan pédagogique !

Partagez cette formation :

Témoignages
de nos apprenants

Votre parcours de formation

Étape par Étape

Formations complémentaires - Formations sur les API / Programmation Web sur-mesure

Vous avez besoin
d’une formation ?

Vous avez
besoin
d’une
formation ?