Formation API01 – Bonnes pratiques et sécurité dans le cadre d’un développement d’APIs

N° API01

CYBRESÉCURITÉ

2 JOUR

engineer coding
  • Comprendre les bonnes pratiques de développement des API
  • Détecter les erreurs de programmation

PROGRAMME :

Cette formation a pour objectif de traiter de manière globale mais détaillée les bonnes pratiques en terme de développement pour des API. Dans le domaine d’internet, l’API permet aux développeurs de pouvoir utiliser un programme sans avoir à se soucier du fonctionnement complexe d’une application. Les API sont aujourd’hui de plus en plus présentes dans les applications et s’ouvrent également aux développeurs. L’intégration d’une API dans son système implique l’implémentation de nombreux mécanismes de protection afin de limiter les points d’entrée et les faiblesses de sécurité. Limitations du nombre de requêtes, gestion des codes retournés par le serveur, restrictions des accès externes (CORS), gestion des erreurs et traitement des logs. Cette formation traite ainsi des aspects essentiels en terme de sécurité, appuyés par les dernières recommandations de l’OWASP et illustré par de nombreux cas concrets rencontrés lors d’audits et de Bug Bounty anonymisés.

Sommaire :

  • Vocabulaire et terminologie
  • Sécuriser les points d’extrémité et les URL de votre API
  • Essayer de traiter correctement les erreurs
  • Valider les données et les types (JSON/XML)
  • Authentifications et autorisations
  • HTTP-Verb, restrictions et transit de données
  • Disponibilité et limitation des demandes
  • Mise en œuvre d’un WAF/IPS/IDS
  • Confidentialité et HTTPS

Il est nécessaire de disposer de compétences de développement d’API.
Catégorie : sécurité applicative

Public visé :

  • RSSI
  • Développeurs

RÉSERVEZ LA PROCHAINE SESSION DE VOTRE CHOIX

Cliquez sur la formation de votre choix

jeudi 17 décembre
jeudi 17 juin
jeudi 16 décembre
Aucun événement trouvé !

1200€ HT

Inter ou intra entreprises
Présentiel ou distanciel

Difficulté :

PARIS / RENNES

Besoin d'informations ?

Nos experts répondent à vos questions.