menu logo orsys formation
NOUS CONTACTER - +33 (0)1 49 07 73 73
NOUS CONTACTER - 📞 +33 (0)1 49 07 73 73    espace pro ESPACE PRO     inscription formation orsys S'INSCRIRE     drapeau francais   drapeau anglais
Nos domaines de formation :
Toutes nos formations .NET

Formation Sécuriser vos applications en .NET

Stage pratique
Durée : 3 jours
Réf : SET
Prix  2019 : 1960 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
Programme

A l'issue de ce cours, vous maîtriserez les mécanismes de sécurité de la plateforme .NET et serez en mesure de les mettre en oeuvre dans le cadre de développements applicatifs.

Objectifs pédagogiques

  • Etre capable de sécuriser les assembly
  • Connaître les principes d'authentification
  • Mettre en œuvre le stockage isolé
  • Savoir sécuriser son code
  • Savoir gérer le cryptage dans les applications .Net
  • Etre capable de gérer les identités avec WIF
PROGRAMME DE FORMATION

Problématique de sécurité

  • Définition de sécurité.
  • Authentification, Protection, Cryptage.
  • Outils de sécurité .NET.
  • Sécurité d'exécution, authentification, protection des données et des accès.
  • Types de menaces, validation des données saisies.

Sécurité du framework

  • Protection du contenu des assembly.
  • Protection de l'exécution des programmes.
  • Déploiement d'une stratégie de sécurité du CLR.
  • Stratégie de sécurité et déploiement des applications. Principe d'utilisation des "preuves".
  • Règles d'exécution selon la provenance des applications.
  • Nouveautés de .NET4.
  • Confiance totale/partielle.

Travaux pratiques
Récupérer les preuves présentées par un assembly. Signer/modifier un assembly.

Sécurité du système

  • UAC. Elévation de privilèges.
  • Principes d'authentification. Accès aux informations d'identité. Mécanismes d'authentification.
  • Mécanismes d'impersonnification, jeton d'accès.
  • Principal, User et Group. ACL.
  • Environnements de stockage isolés.

Travaux pratiques
Mise en œuvre d'un stockage isolé.

Sécurité du code

  • Code transparent de sécurité, critique de sécurité et critique sécurisé.
  • Autorisation d'accès du code.
  • Offuscation du code. Chiffrement des informations de configuration.
  • Gestion déclarative/impérative des mécanismes de sécurité.
  • Restriction/vérification des droits de l'exécution du programme.
  • Gestion de la sécurité à partir des rôles.

Travaux pratiques
Autorisation d'accès du code.

Cryptage, certificats et signature

  • Modèles et moteurs de cryptographie.
  • Gestion de la cryptographie et des certificats.
  • Mécanismes de signatures et des certificats.
  • Chiffrement symétrique/asymétrique.
  • Hachage, empreinte et signature.

Travaux pratiques
Crypter/décrypter un message.

Sécurité dans les services et les applications Web .Net

  • Sécuriser un site.
  • Authentification du client.
  • Gestion du jeton.
  • Gestion des habilitations.
  • Gestion de la confidentialité et de l'intégrité.

Travaux pratiques
Configurer l'authentification dans une application Web. Création/vérification d'un jeton d'accès.

Gestion de l'identité avec W.I.F.

  • Prise en charge des revendications. STS.
  • Mécanismes définis dans le cadre de WSS-I.
  • Fournisseur d'adhésion, de rôle, de profil.
  • Fédération/délégation d'identité.

Travaux pratiques
Gestion de revendications personnalisées.

Participants / Prérequis

» Participants

Développeurs et chefs de projets en charge de développements .NET.

» Prérequis

Bonnes connaissances de la programmation en C# ou VB.NET. Connaissances de base en développement .NET d'applications distribuées.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[-]
PARIS
* Session garantie

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.
Thème associé
linkedin orsys
twitter orsys
it! orsys
instagram orsys
pinterest orsys
facebook orsys
youtube orsys