> formation Technologies numériques > formation Développement logiciel > formation .NET > formation .NET, sécuriser votre code

Avis loadedNote : 4,1Length : 7TotalNote : 115TotalNote20 : 4
Toutes nos formations .NET

Formation .NET, sécuriser votre code

4,1 / 5
Stage pratique
Durée : 3 jours
Réf : NZE
Prix  2021 : 1990 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis clients
Programme

Cette formation pratique, liste les ressources et les services de la plateforme .NET permettant de sécuriser le code : de la cryptographie à la protection des assemblies en passant par l'obfuscation du code et la sécurisation des exécutions. Ces techniques et outils sont présentés dans des travaux pratiques concrets.

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :
  • Être capable de sécuriser les assemblies
  • Savoir sécuriser son code C#
  • Savoir sécuriser l’accès à l’exécution du code
  • Savoir gérer le cryptage dans les applications .Net
PROGRAMME DE FORMATION

Sécurité d’une application .Net

  • Définition de la sécurité du code.
  • Types de menaces lors du codage .Net.
  • Patterns proposés par Microsoft.
  • Outils de sécurité du framework .Net.

Cryptage, certificats et signature

  • Modèles et moteurs de cryptographie.
  • Hachage, empreinte et signature.
  • Cryptage symétrique/asymétrique.
  • API de cryptage Windows.
  • Mécanismes des signatures et des certificats.

Travaux pratiques
Crypter/décrypter un message par hachage.

Sécurité de l’exécution du code .Net

  • Sécuriser l’accès au code via les rôles (RBS).
  • Sécuriser le code lors de l’élévation de privilèges.
  • Sécuriser les accès critiques et transparents au code (CAS du .net 4).
  • Environnements de stockage isolés.

Travaux pratiques
Mettre en œuvre une élévation de privilèges et les mécanismes de sécurité liés à cette opération.

Sécurité du code C#

  • Problématique des exceptions.
  • Dangers et gestion des partages d’états en multithreading.
  • Sécuriser le code d’interopérabilité.
  • L’accès à la falsification de l'exécution des programmes via System.Reflection.

Travaux pratiques
Sécuriser des exemples de code C# par rapport aux problématiques présentées.

Sécurité des assemblies

  • Protection contre la falsification du code source.
  • Cryptage des informations de configuration.
  • Protection du contenu des assemblies.
  • Obfuscation du code et outils de l’écosystème.
  • Déploiement vers le GAC.

Travaux pratiques
Mettre en œuvre la signature des DLL. Utiliser les techniques d'obfuscation du code.

Participants / Prérequis

» Participants

Développeurs .Net expérimentés.

» Prérequis

Bonne connaissance du langage C#.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis clients
picto avis clients
MARC U. 30/03/2021
5 / 5
très bien.

CHRISTOPHE B. 30/03/2021
5 / 5
Les appréciations moins bonnes sont dûes au temps de la formation qui étant un rattrapage d’une formation antérieure. Cette formation en 1 jour correspond beaucoup plus à ce que j’attendais par rapport aux 3 jours de lapremière formation

LUCAS D. 24/02/2021
5 / 5
Très intéressant

FERNAND B. 15/02/2021
5 / 5
Contenu à la fois intéressant mais parfois difficile à appréhender (notion de cryptage) côté pédagogique --> parfait

MARC U. 07/12/2020
3 / 5
Hors sujet, pas de sécurisation de code mais plutôt de la sécurité générale (cryptage, certification, etc...) Trop de théorie, pas de retour d’expérience concret sur la sécurité de code( exemple correction de faille XSS, blocage des injections SQL, etc...) le titre ne correspond pas au contenu.

BARAGNON . 07/12/2020
4 / 5
le contenu est un contenu globale qui parfois était hors scope pour moi

THIBAUD B. 07/12/2020
3 / 5
Pas assez ciblé sur la sécurisation du code. Pas assez d’exemple de code. Le formateur a essayé de mieux cibler les 2 derniers jours (par rapport au plan initial pas au top) donc bon point pour lui !
Avis clients 4,1 / 5

Les avis clients sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

CLASSE A DISTANCE

En inter et en intra-entreprise
Inscrivez-vous ou contactez-nous !

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
CLASSE A DISTANCE
[+]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.