Formation Sécurité des applications .NET


  • UTILISEZ LES FONCTIONNALITÉS DU FRAMEWORK .NET POUR DÉVELOPPER UNE APPLICATION SÉCURISÉE
REFERENCE
 
 
SDNE
DUREE
 
 
3 jours
TARIFS
 
 
1630 € HT
Niveau : Expert
Cours à distance: Non
Eligible CPF: oui
OBJECTIFS :
 

Le Framework .NET intègre des fonctionnalités de sécurité très évoluées, qui s'appliquent aussi bien aux applications distribuées, qu'aux applications Web ASP.NET ou aux applications de bureau Windows. L'écriture d'un code sécurisé, l'utilisation d'un certificat, le chiffrement de données sont autant de challenges que le bon développeur .Net doit relever.

Cette formation Sécurité .NET vous permettra de:

  • Comprendre comment tirer parti des fonctionnalités de sécurités intégrées au Framework .NET
  • Savoir les mettre en œuvre, plus particulièrement en ce qui concerne le chiffrement et la signature des données
  • Savoir gérer un certificat numérique aussi bien sur un serveur Web qu'à partir du client
PRÉ-REQUIS :
 

Connaissance du développement Web /.NET

PUBLIC :
 

Cette formation Sécurité .NET s'adresse aux chefs de projet informatique et aux développeurs .NET avec une bonne expérience.

PROGRAMME :
 

Sécurité des applications .NET

Principes - La sécurité
Les différents types de menace
Gestion de la sécurité dans le Framework .Net pour les différents types d'application : applications distribuées, applications mobiles, applications Web, applications de bureau

Sécurité dans le framework .NET

Concepts fondamentaux
Sécurité d'accès du code
Sécurité basée sur les rôles
Services de chiffrement

Travaux PRATIQUES

Mise en place de quelques bonnes pratiques de sécurité

Les bases de la cryptographie

Cryptographie - Les définitions
Types de chiffrement : chiffrement à clés partagées, chiffrement à clés publique
Symétrique vs. Asymétrique, combinaisons symétrique / asymétrique, fonctions de Hachage, signatures numériques, processus de signature, processus de vérification

Chiffrement, hash, et signature des données en .NET

Cryptographic Service Providers (CSP)
System, security, cryptography
Choix des algorithmes de chiffrement
Chiffrement symétrique en .Net : algorithme (DES, 3DES, RC2, AES), chiffrement de flux, mode de chiffrement (CBC, ECB, CFB)
Algorithmes asymétriques en .Net
Algorithme : RSA, DSA
Algorithme de hachage : SHA-1, MD-5

Travaux PRATIQUES

Implémentation des fonctionnalités de hashage et de signature des données à l’aide du Framework .NET

Vue d'ensemble d'une infrastructure à clé publique (PKI)

Certificat numérique : certificat X.509
PKI - Les définitions
Les fonctions PKI
PKI - Les composants
PKI - Le fonctionnement
Applications de PKI : SSL, VPN, IPSec
IPSec et SSL en entreprise
Smart Cards (cartes intelligentes)
Autorité de certification

SSL et certificat de serveur

Certificat de serveur SSL : présentation, autorité de certification d'entreprise, autorité de certification autonome

Travaux PRATIQUES

Création et gestion de certificat à l’aide de modèles

Utilisation de SSL et des certificats clients

Certificats clients
Fonctionnement de SSL : phase I, II, III et IV
Classe X509 Certificate
Classe HttpClient Certificate

Sécurité des services Web

Objectifs de la sécurisation des services Web : authentification, autorisation, confidentialité et intégrité
Limitations liées à SSL
Sécurité des services Web : WSE 2.0, sécurisation des messages SOAP

Travaux PRATIQUES

Intégration des processus de sécurité dans une application .NET

Jetons de sécurité

Jetons de sécurité : UserName Token, Binary Token, XML Token
Certificats X.509
Signature des messages SOAP : création d'un jeton de sécurité, vérification des messages SOAP, chiffrement des messages SOAP, déchiffrement du message

Travaux PRATIQUES

Implémentation des services de sécurité sur un Web Service SOAP

Vue d'ensemble de DPAPI (Data Protection API)

Qu'est-ce que DPAPI ?
Stockage utilisateur
Stockage machine
DPAPI utilise l'Entropie

Outil de sécurité et d'audit

Outils du SDK liés à la sécurité
Outils pour mener les tests de sécurité

Travaux PRATIQUES

Présentation et utilisation des outils de tests de sécurité

S'INSCRIRE À CETTE
FORMATION SÉCURITÉ .NET
Cliquez sur une date pour vous inscrire
Information pratiques sur
LA FORMATION
Lieu de la formation Paris - LA DEFENSE
Nous contacter 01 43 34 90 94
CETTE FORMATION SUR-MESURE Ce cours est réalisable en intra-entreprise, dans vos locaux ou nos salles de cours CONTACTER NOTRE SERVICE INTRA
D'autres formations
SUR LE MÊME THÈME

3 j

 
« Une chaîne est aussi solide que son maillon le plus faible ! ». Ce vieil adage est particulièrement vrai en informatique où la plupart des responsables sécurité l’intègre au niveau de leur...

2 j

 
Ce séminaire dresse un panorama complet des menaces du Web. Il détaille aussi bien les types d'attaques que peut subir une application web que les failles les plus courantes des...

3 j

 
Le langage Java contient intrinsèquement de nombreux mécanismes permettant l'élaboration de programmes sûrs. Ces mécanismes couvrent différentes...

4 j

 
De par sa nature même, le service dynamique de pages web ouvre de nombreuses portes sur le monde extérieur. Pour le développeur, il est primordial de prendre conscience des...
Plus de formations sur le même thème

Des questions ?

ON VOUS RAPPELLE

 

Votre formation Java prise en charge à 100% ! *

Depuis le mois de mars  2011, le Fafiec a sélectionné PLB Consultant pour vous proposer les meilleures formations autour du développement objet avec Java.

Sessions inter-entreprise sur  Paris, Lyon et Lille. 

Sessions intra-entreprise sur  toute la France.

*100% des coûts pédagogiques, offre valable dans la limite des fonds mutualisés dédiés aux actions collectives, en application des critères de prise en charge en vigueur (voir conditions détaillées sur le site du FAFIEC)

 

0

Formations
Informatique
et Management
en ligne à ce jour

+ 0

Stagiaires dans nos
salles de cours sur
l'année

0%

De participants
satisfaits ou très
satisfaits de nos
formations

0

Formateurs experts
validés PLB