Web Services en REST

Loader DigitalCityChargement...

Web Services en REST

(Réf.2024-034)
3
Jour(s)
FR
Autres
CEFORA
Entreprise
Employé
Payant
Jour entier

Organisé par :

Partenaires de la formation :

Description

La formation Web Services en REST permet d'apprendre toutes les pratiques permettant d'utiliser et de développer des services Web de qualité professionnelle en incluant la gestion de l'authentification et une documentation intégrée.

Cette formation s'adresse à toute personne désireuse de mettre en place des services Web en REST dans le langage Java.

Quels sont les buts de la formation ?

Les compétences visées par la formation sont les suivantes :

-        Découvrir les bonnes pratiques de conception, de développement et d’architecture des APIs ReST

-        Prendre en main les outils qui vous accompagneront de la conception au déploiement et la supervision de vos APIs

-        Découvrir les menaces auxquelles s’exposent vos API

-        Découvrir les vulnérabilités les plus fréquentes

-        Savoir repérer les points faibles d’une API puis la protéger

Que devez vous connaître pour suivre la formation ?

Disposer de connaissances avancées en Java.

Programme de la formation

Introduction aux APIs ReST

-        L’écosystème moderne

-        Roy Thomas FIELDING : père du ReST

-        Richardson’s maturity model ou Web Service Maturity Heuristic

-        H.A.T.E.O.A.S., Resource Linking and Semantic Web

-        Conventions et bonnes pratiques

-        Pragmatisme, idéologie et ReSTafarians

-        Les conventions

-        Les différentes approches de versioning

-        Tips, tricks et bonnes pratiques de conception et de développement

-        Les “standards” ou presque

La boîte à outils

-        Conception d’APIs ReST avec OpenAPI et Swagger.

-        Debug et testing avec Postman.

-        Sandbox. JSON Generator. JSON Server.

Rappels sur la sécurité

-        Menaces et impacts potentiels

-        Les 4 principes de la sécurité informatique

-        Présentation de l'OWASP TOP 10

-        Authentification et autorisation

-        Sécurité de l’authentification. Cookies are evil

-        CORS et CSRF. Anti-farming et rate-limiting (ou throttling)

-        Autorisation et gestion des permissions

-        Les différents niveaux de granularité des mécanismes de gestion de permissions

-        Role-Based Access Control versus Resource-Based Access Control

-        OAuth2 et OpenID Connect

retour vers le catalogue

Comment s'inscrire à la formation ?

Cette formation apparaît au catalogue de Digitalcity.Brussels - Pôle Formation Emploi mais aucune date n’a encore été planifiée.