Ferme la recherche

Sécuriser les applications .NET

Descriptif

Durée de la formation

Durée 21 heures
En centre 21 heures

Session

entrées/sorties permanentes

du 01 janv. 2019 au 31 déc. 2019  - Marseille - 8ème (13)
du 01 janv. 2019 au 31 déc. 2019  - Marseille - 8ème (13)
Pour connaître les dates des prochaines sessions, veuillez contacter l'organisme de formation

Objectif de la formation

A l'issue de cette formation, l'apprenant sera capable de :
Comprendre l'importance de la sécurité ;
Présenter et expliquer les failles de sécurité ;
Concevoir et développer des applications .NET sécurisées ;
Déceler les principales failles de sécurités dans les applications .NET, et apporter des solutions appropriées.

Description de la formation

Présentation de la sécurité dans les applications .NET
L'importance de la sécurité
Contre qui et quoi se défendre ?
Les failles de sécurité classiques
Comment une attaque survient ?
Les challenges de la sécurité
Le modèle STRIDE
Conseils pour la création d'applications .NET sécurisées
Se protéger contre les attaques courantes
Réduire la surface d'attaque
Se méfier des données des utilisateurs
Gérer correctement les erreurs
Tester la sécurité
Utiliser le DotFuscator
Signer les assemblies
Travaux pratiques :
Décompilation et altération d'une assembly non signée
Mise en oeuvre d'un code de piratage d'une application
Modélisation des menaces dans les applications .NET
Chronologie de développement d'une application sécurisée
Processus de modélisation des menaces
Validation des données dans les applications Web
Identifier les sources de données
Attaques par les cookies, HTTP et JavaScript Injection
Les contrôles de validation de données
Gestion des erreurs
Travaux pratiques :
Attaque par injection de JavaScript
Attaque par soumission de formulaire non sécurisé côté serveur
Attaque d'un site web et provocation d'un déni de service
Authentification Server Web IIS
Importance de la protection des serveurs Web
Authentification et Autorisations
Restreindre l'accès aux applications Web
Permissions sur les applications Web dans IIS
Les modes d'authentification
Scénarii d'authentification dans une application Intranet / Internet
Emprunt d'identité et délégation
Gestion de l'identité de l'utilisateur
Améliorations de la sécurité dans IIS
Travaux pratiques :
Sécuriser un site Web.
Configurer correctement IIS pour l'hébergement d'une application Web
Sécuriser une application ASP .NET et ses ressources
Présentation
Authentification Windows et personnalisée
Gestion des autorisations
L'API de sécurité du Framework .NET
Traitement des requêtes HTTP
Créer un handler HTTP personnalisé
Travaux pratiques :
Sécuriser le web config et crypter les données sensibles
Mettre en place les directives appropriées de sécurisation applicative
Observation des requêtes GET et POST, mise en place d'un sniffer de trames réseaux
Concepts de sécurité basée sur les rôles
Présentation
Identités et entités de sécurité

Validation

Attestation

Donne accès au(x) métier(s) suivant(s)

Administration de systemes d'information (voir la fiche métier)

Expertise et support technique en systemes d'information (voir la fiche métier)

Et après la formation ?

Retour à l'emploi des anciens stagiaires

SATISFAISANT

Conseils
Les questions à poser avant de choisir un centre de formation
  • Quels sont les profils des anciens stagiaires (niveau de formation, expérience professionnelle) ?
  • Est-il possible de visiter le centre ?
  • Quel type de public accueillez-vous en formation (salariés, demandeurs d’emploi, particuliers) ?
  • Peut-on obtenir une liste de ces anciens stagiaires pour les interroger sur cette formation ?
  • Comment aidez-vous les stagiaires à trouver un emploi ?

Groupe Arkesys - Avanteam Formation

Lieu de formation

152 avenue du Prado
Marseille - 8ème

Calculez votre itinéraire

Centre de formation

650 chemin de l'Aumône Vieille
13400, Aubagne

Toutes les formations et avis pour Groupe Arkesys - Avanteam Formation