Developer une API REST Sécurisée

Les APIs REST sont actuellement parmis les plus développées par les entreprises. Ces APIs, bien qu’elles reposent en partie sur des concepts connus et anciens sont néanmoins souvent mal sécurisées. A tel point que le OWASP a sorti un Top10 specifique a ces dernières.

AppSecFR vous propose une formation dédiée a ce theme, en prenant en compte de manière large le spectre des problèmes autour des APIs.

Lors de cette formation nous abordons les thèmes classiques de la securite WEB et nous appliquons spécifiquement ces elements au développement API.

La pédagogie est axée sur 50% de pratique minimun. Une application spécifique est fournie pour s’entraîner a la sécuriser.

La formation est réalisable en intra-entreprise ou inter-entreprises (dates a confirmer en fonction du nombre de participants

Contenu de la formation

Introduction aux concepts liés à la sécurité

  • Identification et méthodes d’authentification.
  • Autorisations et permissions.
  • Confidentialité, non-répudiation, cryptage, clés publiques/privées, autorités de certification.
  • Pare-feu et DMZ, rupture de protocole.
  • Rappels sur la securite WEB :
    • HTTP
    • HTTPS
    • OWASP Top10 Web.

Quelques rappels sur REST

  • Protocole / vs Architecture
  • REST et la securite
  • JavaScript Object Notation (JSON)
  • Jason Web Token (JWT)

Attaques des APIs et Sécurisation

  • Découvertes des elements / donnes
  • Contournement des mécanismes d’authentification / autorisation
  • Injections Serveurs
  • Stockage des elements de secret
  • Elements annexes de securisation (Reseaux, systeme,…)
  • L’OWASP Top10 API

Prix :

Prix : 1042 Euros pour 2j par personne.

Laisser un commentaire