Formation Sécurité des applications .NET
Public : Développeurs, concepteurs et chefs de projet
Durée : 3 jour(s)
Syllabus de la formation Sécurité des applications .NET
Pré-requis : Notions de développements .NET
Objectifs : Mettre en oeuvre les mécanismes de sécurité offerts par le framework .NET dans des applications d'entreprise
Sanction : Attestation de fin de formation mentionnant le résultat des acquis
Référence : .NE298-F
Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins
Contact : commercial@dawan.fr
2 225,00 CHF HT
Tarif plein :
- Paiement à 60 jours
- Report possible à J-3
- 3 tickets d'assistance
Programme de Formation Sécurité des applications .NET
Introduction
Concepts de sécurité : authentification, protection, cryptage
Rappels de la structure de la plateforme .NET
Niveaux de sécurité : application, environnement d'exécution (CLR), framework
Sécurité d'accès au code (CLR)
Signature et vérification du code
Configuration du CLR et modèles de protection
Stratégie de sécurité CLR
Déploiement et règles d'exécution des applications
Atelier pratique : chargement et sécurisation d'assembly (Code Access Security) - Chargement et déchargement de code d'un appdomain
Mécanismes de protection et de cryptage .NET
Notions de cryptographie : modèles (symétrique/asymétrique) et moteur
API .NET pour le cryptage et la gestion des certificats (signature, utilisation)
Dialogue sécurisé (SSL et HTTPS)
Atelier pratique : cryptage de données avec Cryptography.Pkcs - utilisation de plusieurs outils de sécurité (Certificate Creation/Manage Tool, File Signing Tool,...)
Authentification et gestion des accès
Mécanisme d'authentification offerts par .NET
Role based et Configuration des Policies .Net sur un poste (codegroups)
Mise en place d'un modèle de protection
Restrictions d'exécution et utilisation d'environnements de stockage isolés
Atelier pratique : objets Identity et Principal - Utilisation des ACL et DACL - Gestion des politiques de sécurité à l’aide de Mscorcfg.msc
Sécurité applicative
Modes d'attaque classiques
Gestion des clés et des mots de passe
Sécurité des applications Web (IIS, ASP.NET, SharePoint)
Sécurité des services web : mise en oeuvre .NET du standard WSS-I
Atelier pratique : sécurisation des applications ASP.NET - Sécurité dans IIS - Mise en place WS-Security
Délai d'accès :
Le délai d’accès à la formation certifiante est de 7 jours après validation du dossier. Dans le cas d’un financement via votre CPF, la validation de votre dossier devra être réalisée 11 jours ouvrés avant le début de formation. Hors certification CPF, délais d'accès de une à trois semaines en fonction des sessions ouvertes.
Méthodes mobilisées :
- Un formateur expert ayant suivi une formation à la pédagogie et ayant au minimum 3 année d'expériences dans le domaine visé
- Matériel pour les formations présentielles informatiques : un PC par participant
- Un support et les exercices du cours pour chaque stagiaire
- Synchrone en présentiel ou distanciel. Plateforme utilisée : Microsoft Teams. Pour le distanciel : diagnostic technique avec les stagiaires pour tester la connexion et les modalités pratiques.
- Méthodologie basée sur l'Active Learning (75% de pratique minimum) et un programme pédagogique riche et interactif :
- Expositive : Apport de contenu théorique structuré pour consolider vos connaissances.
- Interrogative : Moments de réflexion pour questionner et approfondir vos pratiques.
- Démonstrative : Exercices pratiques pour illustrer les concepts clés.
- Active : Ateliers d'entraînement pour une mise en application immédiate.
- Expérimentale : Études de cas concrets pour ancrer les apprentissages dans la réalité.
- Collaborative : Espaces de partage et d'échange d'expériences pour enrichir la formation.
- Un format conçu pour favoriser l'engagement, la pratique et l'impact durable dans vos activités professionnelles.
Un espace apprenant dédié moncompte.dawan.fr pour :
- Informations relatives à la ou aux futures formations (plan, syllabus et éventuellement informations relatives à la certification)
- Positionnement à l'entrée et à la sortie de la formation
- Définition des besoins et attentes par l'apprenant en amont de la formation
- Émargement en ligne
- Évaluation à chaud
- Évaluation à froid
- Attestation de formation
- Boissons offertes pendant les pauses en inter-entreprises
- Salles lumineuses et locaux facilement accessibles
- Certification CPF quand formation éligible
Suite de parcours et formations associées
- Formation LINQ - 2 jour(s)
- Formation NHibernate - 3 jour(s)
- Formation Fluent NHibernate - 3 jour(s)
- Formation Modifier Outlook avec .NET - 2 jour(s)
- Formation Sécurité des applications .NET - 3 jour(s)
- Formation Applications performantes grâce à F# - 3 jour(s)
- Formation Développement KINECT - 3 jour(s)
- Formation Windows 8 : Développement d'applications Metro - 2 jour(s)
- Formation Test Driven Development (TDD) en .Net - 3 jour(s)
- Formation Implémenter des tests en .NET - 2 jour(s)
Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.
Aucune date de programmée actuellement. Pour plus d'information sur les prochaines sessions, nous vous invitons à joindre le service commercial par téléphone au 22 519 09 66 (prix d'un appel local) ou depuis notre formulaire de contact.