linkedin orsys
twitter orsys
it! orsys
instagram orsys
pinterest orsys
facebook orsys
youtube orsys
menu logo orsys formation
espace pro
ESPACE PRO
Nos domaines de formation :

Formation .NET sécurité

Formation Sécuriser vos applications en .NET

4,4 / 5
Stage pratique
Durée : 3 jours
Réf : SET
Prix  2018 : 1920 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis vérifiés
Programme

A l'issue de ce cours, vous maîtriserez les mécanismes de sécurité de la plateforme .NET et serez en mesure de les mettre en oeuvre dans le cadre de développements applicatifs.

PROGRAMME DE FORMATION

Problématique de sécurité

  • Définition de sécurité.
  • Authentification, Protection, Cryptage.
  • Outils de sécurité .NET.
  • Sécurité d'exécution, authentification, protection des données et des accès.
  • Types de menaces, validation des données saisies.

Sécurité du Framework

  • Protection du contenu des assembly.
  • Protection de l'exécution des programmes.
  • Déploiement d'une stratégie de sécurité du CLR.
  • Stratégie de sécurité et déploiement des applications. Principe d'utilisation des "preuves".
  • Règles d'exécution selon la provenance des applications.
  • Nouveautés de .NET4.
  • Confiance totale/Partielle.

Travaux pratiques
Récupérer les preuves présentées par un assembly. Signer/modifier un assembly.

Sécurité du système

  • UAC. Elévation de privilèges.
  • Principes d'authentification. Accès aux informations d'identité. Mécanismes d'authentification.
  • Mécanismes d'impersonnification, jeton d'accès.
  • Principal, User et Group. ACL.
  • Environnements de stockage isolés.

Travaux pratiques
Mise en œuvre d'un stockage isolé.

Sécurité du code

  • Code transparent de sécurité, critique de sécurité et critique sécurisé.
  • Autorisation d'accès du code.
  • Offuscation du code. Chiffrement des informations de configuration.
  • Gestion déclarative/impérative des mécanismes de sécurité.
  • Restriction/vérification des droits de l'exécution du programme.
  • Gestion de la sécurité à partir des rôles.

Travaux pratiques
Autorisation d'accès du code.

Cryptage, certificats et signature

  • Modèles et moteurs de cryptographie.
  • Gestion de la cryptographie et des certificats.
  • Mécanismes de signatures et des certificats.
  • Chiffrement symétrique/asymétrique.
  • Hachage, empreinte et signature.

Travaux pratiques
Crypter/décrypter un message.

Sécurité dans les services et les applications Web .Net

  • Sécuriser un site.
  • Authentification du client.
  • Gestion du jeton.
  • Gestion des habilitations.
  • Gestion de la confidentialité et de l'intégrité.

Travaux pratiques
Configurer l'authentification dans une application Web. Création/Vérification d'un jeton d'accès.

Gestion de l'identité avec W.I.F.

  • Prise en charge des revendications. STS.
  • Mécanismes définis dans le cadre de WSS-I.
  • Fournisseur d'adhésion, de rôle, de profil.
  • Fédération/délégation d'identité.

Travaux pratiques
Gestion de revendications personnalisées.

Participants / Prérequis

» Participants

Développeurs et chefs de projets en charge de développements .NET.

» Prérequis

Bonnes connaissances de la programmation en C# ou VB.NET. Connaissances de base en développement .NET d'applications distribuées.
Intra / sur-mesure
Programme standard     Programme sur-mesure
Oui / Non

Vos coordonnées

Avis vérifiés
picto avis vérifiés
Hervé L. 11/09/2017
4 / 5
Très bonne formation qui parcourt de nombreux sujets. La 1ère journée est très bien Un peu trop de temps théorique passé sur le CAS le 2ème jour A l'inverse la partie injection d'appli/de code la dernière journée aurait pu mériter un peu plus de temps
Benoit M. 11/09/2017
4 / 5
Beaucoup de choses vues en peu de temps, pas le temps d'approfondir. Il faut de bonnes bases pour tout suivre. Permet toutefois de voir le panel des outils de sécurité disponibles.
Jérémie B. 11/09/2017
4 / 5
Formateur calé sur le sujet et prenant le temps de détailler des sujets normalement non couverts par la formation. Cependant une formation complémentaire approfondie serait appréciable.
Afficher plus d’avis
Sébastien V. 11/09/2017
5 / 5
Très intéressant, bon tour d'horizon des éléments de sécurisation en .NET.
Thomas H. 11/09/2017
5 / 5
Toutes les composantes de sécurité .NET ont été exposés. Merci.
Avis client 4,4 / 5

Les avis client sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

Dates de sessions

Pour vous inscrire, cliquez sur la session qui vous intéresse.
[+]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.
Formations conseillées
Filières métiers
Thème associé