Formation Sécurité des applications .NET

icon public

Public : Développeurs, concepteurs et chefs de projet

icon horloge

Durée : 3 jour(s)

Syllabus de la formation Sécurité des applications .NET

Pré-requis : Notions de développements .NET

Objectifs : Mettre en oeuvre les mécanismes de sécurité offerts par le framework .NET dans des applications d'entreprise

Sanction : Attestation de fin de stage mentionnant le résultat des acquis

Taux de retour à l’emploi : Aucune donnée disponible

Référence : .NE298-F

Accessibilité : Nos formations sont accessibles aux personnes en situation de handicap

À partir de

1 295,00 CHF HT / jour

1 780,00 CHFHT

1 850,00 CHF HT

Pour 10 heures utilisables pendant 12 mois

2 225,00 CHF HT

Tarif plein:

  • Paiement à 60 jours
  • Report possible à J-3
  • 3 tickets d'assistance
Contacter Dawan
.NET avancé

Programme de Formation Sécurité des applications .NET

Introduction

Concepts de sécurité : authentification, protection, cryptage
Rappels de la structure de la plateforme .NET
Niveaux de sécurité : application, environnement d'exécution (CLR), framework

Sécurité d'accès au code (CLR)

Signature et vérification du code
Configuration du CLR et modèles de protection
Stratégie de sécurité CLR
Déploiement et règles d'exécution des applications

Atelier pratique : chargement et sécurisation d'assembly (Code Access Security) - Chargement et déchargement de code d'un appdomain

Mécanismes de protection et de cryptage .NET

Notions de cryptographie : modèles (symétrique/asymétrique) et moteur
API .NET pour le cryptage et la gestion des certificats (signature, utilisation)
Dialogue sécurisé (SSL et HTTPS)

Atelier pratique : cryptage de données avec Cryptography.Pkcs - utilisation de plusieurs outils de sécurité (Certificate Creation/Manage Tool, File Signing Tool,...)

Authentification et gestion des accès

Mécanisme d'authentification offerts par .NET
Role based et Configuration des Policies .Net sur un poste (codegroups)
Mise en place d'un modèle de protection
Restrictions d'exécution et utilisation d'environnements de stockage isolés

Atelier pratique : objets Identity et Principal - Utilisation des ACL et DACL - Gestion des politiques de sécurité à l’aide de Mscorcfg.msc

Sécurité applicative

Modes d'attaque classiques
Gestion des clés et des mots de passe
Sécurité des applications Web (IIS, ASP.NET, SharePoint)
Sécurité des services web : mise en oeuvre .NET du standard WSS-I

Atelier pratique : sécurisation des applications ASP.NET - Sécurité dans IIS - Mise en place WS-Security

  • Un support et les exercices du cours pour chaque stagiaire
  • Un formateur expert ayant suivi une formation à la pédagogie
  • Boissons offertes pendant les pauses en inter-entreprises
  • Salles lumineuses et locaux facilement accessibles
  • Méthodologie basée sur l'Active Learning : 75% de pratique minimum
  • Matériel pour les formations présentielles informatiques : un PC par participant
  • Positionnement à l'entrée et à la sortie de la formation
  • Certification CPF quand formation éligible
  • Nos formations sont accessibles aux personnes en situation de handicap :
    Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins.

Suite de parcours et formations associées

Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.

Aucune date de programmée actuellement. Pour plus d'information sur les prochaines sessions, nous vous invitons à joindre le service commercial par téléphone au 22 519 09 66 (prix d'un appel local) ou depuis notre formulaire de contact.

Nos centres de formation

  • Distance

    32 Boulevard Vincent Gâche

    44000 Nantes

  • Genève

    c/o CCI France Suisse Route de Jussy 35 Case postale 6298

    CH-1211 Thônex - Genève