Formation vAPI sécurité des API
| 1790€ HT / personne |
| 2 jours (14 heures) |
PRÉSENTATION
vAPI sécurité (Vulnerable Adversely Programmed Interface) est une plateforme open source basée sur l’interface PHP. Cet outil peut être exploité en tant qu’API autohébergé via PHP, PostMan, MySQL ou exécutée en tant qu’une image de Docker.
La sécurité des APIs devient un sujet de préoccupation important. Les API sont de plus en plus utilisées pour gérer des services de transferts de données.
Cette plateforme s’adresse aux professionnels de sécurité voulant sécuriser leurs APIs Web modernes. Elle permet aux développeurs d’apercevoir les vulnérabilités de leur code et d’envisager des atténuations potentielles. Elles simplifient les tâches des pentesters qui verront les différents bugs d’API catégorisés.
Cette formation vous enseignera l’utilisation de vAPI, la manière de gérer les vulnérabilités, les subpackages et les submodules. Vous découvrirez également les outils tels que MitM, Burp Suite ou Zap.
À la suite de notre formation vAPI sécurité, vous saurez gérer la plateforme, sécuriser vos APIs et réduire les surfaces d’attaques.
OBJECTIFS
- Maîtriser la sécurité des API à travers vAPI
- Tester vos vulnérabilités
- Maîtriser des outils de détection de vulnérabilités
- Sécuriser vos APIs
PUBLIC VISÉ
- Développeurs
- Ingénieurs de sécurité
- Testeurs de pénétration
- Professionnels en cybersécurité
Prérequis
- Connaissance de base en PHP, Laravel et MySQL
- Connaissance de base en sécurité des applications web
Programme de notre formation vAPI sécurité
Fondamentaux
- Introduction à vAPI
- Les objectifs de vAPI
- Laravel PHP
- Outils avec Laravel
- Environnement Postman
- Stocker des appels d’API
- Migration vers une OpeAPI
Package vAPI sécurité
- Subpackages
- Submodules
- Core module
- Exception module
- Message module
- Analyser le contexte de sécurité par la couche de REST
- Créer un contexte pour la session ID
- SSO sécurité
Techniques de test vAPI
- Proxy manipulateur (MitM)
- Burp Suite
- ZAP
- Faire les tests
- Vulnérabilité d’API
- Credential stuffing
Plateforme vAPI
- Feuille de route vAPI
- Création d’un tableau de bord
- Suivie de progression des utilisateurs
- Le cadre de défis d’API
- Opportunités envisageables de la plateforme
Vulnérabilité dans les plug-ins
- Vulnérabilité avec un plug-in WordPress
- WP HTML Mail
- REST API
- Enregistrer les paramètres du thème messagerie
- Vulnérabilité de TeslaMate
- vAPI Endpoint
Pour aller plus loin
Formation Pentest Web
Formation API Platform
Formation Postman
Langues et Lieux disponibles
Langues
- Français
- Anglais / English
Lieux
-
France entière
- Paris
- Lille
- Reims
- Lyon
- Toulouse
- Bordeaux
- Montpellier
- Nice
- Sophia Antipolis
- Marseille
- Aix-en-Provence
- Nantes
- Rennes
- Strasbourg
- Grenoble
- Dijon
- Tours
- Saint-Étienne
- Toulon
- Angers
-
Belgique
- Bruxelles
- Liège
-
Suisse
- Genève
- Zurich
- Lausanne
-
Luxembourg
Témoignages
⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !
Afficher tous les témoignages
⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !
Noter la formation
| 1790€ HT / personne |
| 2 jours (14 heures) |
UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?
Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.
ILS SE SONT FORMÉS CHEZ NOUS
