Sélectionner une page
Formations CyberSécurité Sécurité des applications Formation vAPI sécurité des API

Formation vAPI sécurité des API

Rated 0,0 out of 5

Logo formation vAPI sécurité
Prix 1790€ HT / personne
Durée 2 jours (14 heures)

Paris | Classe Virtuelle

Il ne reste que quelques places
Cafés et déjeuners offerts en interentreprises
Disponible en intra-entreprise pour former votre équipe
Aide au Financement 4000€ de Bonus Atlas en CPF

PRÉSENTATION

vAPI sécurité (Vulnerable Adversely Programmed Interface) est une plateforme open source basée sur l’interface PHP. Cet outil peut être exploité en tant qu’API autohébergé via PHP, PostMan, MySQL ou exécutée en tant qu’une image de Docker.

La sécurité des APIs devient un sujet de préoccupation important. Les API sont de plus en plus utilisées pour gérer des services de transferts de données.

Cette plateforme s’adresse aux professionnels de sécurité voulant sécuriser leurs APIs Web modernes. Elle permet aux développeurs d’apercevoir les vulnérabilités de leur code et d’envisager des atténuations potentielles. Elles simplifient les tâches des pentesters qui verront les différents bugs d’API catégorisés.

Cette formation vous enseignera l’utilisation de vAPI, la manière de gérer les vulnérabilités, les subpackages et les submodules. Vous découvrirez également les outils tels que MitM, Burp Suite ou Zap.

À la suite de notre formation vAPI sécurité, vous  saurez gérer la plateforme, sécuriser vos APIs et réduire les surfaces d’attaques.

 

OBJECTIFS

  • Maîtriser la sécurité des API à travers vAPI
  • Tester vos vulnérabilités
  • Maîtriser des outils de détection de vulnérabilités
  • Sécuriser vos APIs

 

PUBLIC VISÉ

  • Développeurs
  • Ingénieurs de sécurité
  • Testeurs de pénétration
  • Professionnels en cybersécurité

 

Prérequis

  • Connaissance de base en PHP, Laravel et MySQL
  • Connaissance de base en sécurité des applications web

Programme de notre formation vAPI sécurité

 

Fondamentaux

  • Introduction à vAPI
  • Les objectifs de vAPI
  • Laravel PHP
  • Outils avec Laravel
  • Environnement Postman
    • Stocker des appels d’API
  • Migration vers une OpeAPI

 

Package  vAPI sécurité

  • Subpackages
  • Submodules
    • Core module
    • Exception module
    • Message module
  • Analyser le contexte de sécurité par la couche de REST
  • Créer un contexte pour la session ID
  • SSO sécurité

 

Techniques de test vAPI

  • Proxy manipulateur (MitM)
  • Burp Suite
  • ZAP
  • Faire les tests
  • Vulnérabilité d’API
    • Credential stuffing

 

Plateforme vAPI

  • Feuille de route vAPI
  • Création d’un tableau de bord
  • Suivie de progression des utilisateurs
  • Le cadre de défis d’API
  • Opportunités envisageables de la plateforme

 

Vulnérabilité dans les plug-ins

  • Vulnérabilité avec un plug-in WordPress
    • WP HTML Mail
  • REST API
  • Enregistrer les paramètres du thème messagerie
  • Vulnérabilité de TeslaMate
  • vAPI Endpoint

Pour aller plus loin

Formation Pentest Web

Formation API Platform

Formation Postman

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Afficher tous les témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Noter la formation

Prix 1790€ HT / personne
Durée 2 jours (14 heures)

Paris | Classe Virtuelle

Il ne reste que quelques places
Cafés et déjeuners offerts en interentreprises
Disponible en intra-entreprise pour former votre équipe
Aide au Financement 4000€ de Bonus Atlas en CPF

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp