Formations Web Cybersécurité Formation vAPI sécurité des API

Formation vAPI sécurité des API

Noté 0 sur 5
Logo formation vAPI sécurité
Prix 1790€ HT / personne
Durée 2 jours ( 14 heures )

Paris | à distance | FNE

Il ne reste que quelques places
NewCafés et déjeuners offerts en interentreprises
Disponible en intra-entreprise pour former votre équipe
Je ne veux pas me déplacer ? Option classe virtuelle gratuite

PRÉSENTATION

vAPI sécurité (Vulnerable Adversely Programmed Interface) est une plateforme open source basée sur l’interface PHP. Cet outil peut être exploité en tant qu’API autohébergé via PHP, PostMan, MySQL ou exécutée en tant qu’une image de Docker.

La sécurité des APIs devient un sujet de préoccupation important. Les API sont de plus en plus utilisées pour gérer des services de transferts de données.

Cette plateforme s’adresse aux professionnels de sécurité voulant sécuriser leurs APIs Web modernes. Elle permet aux développeurs d’apercevoir les vulnérabilités de leur code et d’envisager des atténuations potentielles. Elles simplifient les tâches des pentesters qui verront les différents bugs d’API catégorisés.

Cette formation vous enseignera l’utilisation de vAPI, la manière de gérer les vulnérabilités, les subpackages et les submodules. Vous découvrirez également les outils tels que MitM, Burp Suite ou Zap.

À la suite de notre formation vAPI sécurité, vous  saurez gérer la plateforme, sécuriser vos APIs et réduire les surfaces d’attaques.

 

OBJECTIFS

  • Maîtriser la sécurité des API à travers vAPI
  • Tester vos vulnérabilités
  • Maîtriser des outils de détection de vulnérabilités
  • Sécuriser vos APIs

 

PUBLIC VISÉ

  • Développeurs
  • Ingénieurs de sécurité
  • Testeurs de pénétration
  • Professionnels en cybersécurité

 

Prérequis

  • Connaissance de base en PHP, Laravel et MySQL
  • Connaissance de base en sécurité des applications web

Programme de notre formation vAPI sécurité

 

Fondamentaux

  • Introduction à vAPI
  • Les objectifs de vAPI
  • Laravel PHP
  • Outils avec Laravel
  • Environnement Postman
    • Stocker des appels d’API
  • Migration vers une OpeAPI

 

Package  vAPI sécurité

  • Subpackages
  • Submodules
    • Core module
    • Exception module
    • Message module
  • Analyser le contexte de sécurité par la couche de REST
  • Créer un contexte pour la session ID
  • SSO sécurité

 

Techniques de test vAPI

  • Proxy manipulateur (MitM)
  • Burp Suite
  • ZAP
  • Faire les tests
  • Vulnérabilité d’API
    • Credential stuffing

 

Plateforme vAPI

  • Feuille de route vAPI
  • Création d’un tableau de bord
  • Suivie de progression des utilisateurs
  • Le cadre de défis d’API
  • Opportunités envisageables de la plateforme

 

Vulnérabilité dans les plug-ins

  • Vulnérabilité avec un plug-in WordPress
    • WP HTML Mail
  • REST API
  • Enregistrer les paramètres du thème messagerie
  • Vulnérabilité de TeslaMate
  • vAPI Endpoint

Pour aller plus loin

Formation Pentest Web

Formation OWASP Java

Formation OWASP avec .NET

Formation Android Sécurité et Pentest

Formation API Plateform

Formation Keycloak

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Témoignages

Afficher tous les témoignages

Noter la formation

Prix 1790€ HT / personne
Durée 2 jours ( 14 heures )

Paris | à distance | FNE

Il ne reste que quelques places
NewCafés et déjeuners offerts en interentreprises
Disponible en intra-entreprise pour former votre équipe
Je ne veux pas me déplacer ? Option classe virtuelle gratuite

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp