> Formations > Technologies numériques > Langages et développement > .NET > Formation .NET, sécuriser votre code > Formations > Technologies numériques > Formation .NET, sécuriser votre code

Formation : .NET, sécuriser votre code

.NET, sécuriser votre code




Cette formation pratique, liste les ressources et les services de la plateforme .NET permettant de sécuriser le code : de la cryptographie à la protection des assemblies en passant par l'obfuscation du code et la sécurisation des exécutions. Ces techniques et outils sont présentés dans des travaux pratiques concrets.


INTER
INTRA
SUR MESURE

Cours pratique en présentiel ou à distance
Disponible en anglais, à la demande

Réf. NZE
  3j - 21h
Prix : 1910 € H.T.
Pauses-café et
déjeuners offerts




Cette formation pratique, liste les ressources et les services de la plateforme .NET permettant de sécuriser le code : de la cryptographie à la protection des assemblies en passant par l'obfuscation du code et la sécurisation des exécutions. Ces techniques et outils sont présentés dans des travaux pratiques concrets.


Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Être capable de sécuriser les assemblies
Savoir sécuriser son code C#
Savoir sécuriser l’accès à l’exécution du code
Savoir gérer le cryptage dans les applications .Net

Public concerné
Développeurs .Net expérimentés.

Prérequis
Bonne connaissance du langage C#.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Programme de la formation

1
Sécurité d’une application .Net

  • Définition de la sécurité du code.
  • Types de menaces lors du codage .Net.
  • Patterns proposés par Microsoft.
  • Outils de sécurité du framework .Net.

2
Cryptage, certificats et signature

  • Modèles et moteurs de cryptographie.
  • Hachage, empreinte et signature.
  • Cryptage symétrique/asymétrique.
  • API de cryptage Windows.
  • Mécanismes des signatures et des certificats.
Travaux pratiques
Crypter/décrypter un message par hachage.

3
Sécurité de l’exécution du code .Net

  • Sécuriser l’accès au code via les rôles (RBS).
  • Sécuriser le code lors de l’élévation de privilèges.
  • Sécuriser les accès critiques et transparents au code (CAS du .net 4).
  • Environnements de stockage isolés.
Travaux pratiques
Mettre en œuvre une élévation de privilèges et les mécanismes de sécurité liés à cette opération.

4
Sécurité du code C#

  • Problématique des exceptions.
  • Dangers et gestion des partages d’états en multithreading.
  • Sécuriser le code d’interopérabilité.
  • L’accès à la falsification de l'exécution des programmes via System.Reflection.
Travaux pratiques
Sécuriser des exemples de code C# par rapport aux problématiques présentées.

5
Sécurité des assemblies

  • Protection contre la falsification du code source.
  • Cryptage des informations de configuration.
  • Protection du contenu des assemblies.
  • Obfuscation du code et outils de l’écosystème.
  • Déploiement vers le GAC.
Travaux pratiques
Mettre en œuvre la signature des DLL. Utiliser les techniques d'obfuscation du code.


Solutions de financement
Plusieurs solutions existent pour financer votre formation et dépendent de votre situation professionnelle.
Découvrez-les sur notre page Comment financer sa formation ou contactez votre conseiller formation.

Avis clients
4,6 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
JEREMY G.
18/09/24
4 / 5

formation avec beaucoup de contenu, très bonne chose.par contre pas assez de temps pour pratiquer, on voit beaucoup de demos sans pouvoir les exécuter et manipuler nous même, c’est un peu frustrant.



Horaires
les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 16h le dernier jour.

Dates et lieux
Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.
Classe à distance

Dernières places
Date garantie en présentiel ou à distance
Session garantie




PARTICIPANTS
Futurs managers et responsables d’équipe souhaitant structurer leur pratique managériale

PRÉREQUIS
Aucun

COMPÉTENCES DU FORMATEUR
Les experts qui animent la formation sont des spécialistes des matières abordées. Ils ont été validés par nos équipes pédagogiques tant sur le plan des connaissances métiers que sur celui de la pédagogie, et ce pour chaque cours qu’ils enseignent. Ils ont au minimum cinq à dix années d’expérience dans leur domaine et occupent ou ont occupé des postes à responsabilité en entreprise.

MODALITÉS D’ÉVALUATION
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques… Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

MOYENS PÉDAGOGIQUES ET TECHNIQUES
• Les moyens pédagogiques et les méthodes d’enseignement utilisés sont principalement : aides audiovisuelles, documentation et support de cours, exercices pratiques d’application et corrigés des exercices pour les stages pratiques, études de cas ou présentation de cas réels pour les séminaires de formation. • À l’issue de chaque stage ou séminaire, ORSYS fournit aux participants un questionnaire d’évaluation du cours qui est ensuite analysé par nos équipes pédagogiques. • Une feuille d’émargement par demi-journée de présence est fournie en fin de formation ainsi qu’une attestation de fin de formation si le stagiaire a bien assisté à la totalité de la session.

MODALITÉS ET DÉLAIS D’ACCÈS
L’inscription doit être finalisée 24 heures avant le début de la formation.

ACCESSIBILITÉ AUX PERSONNES HANDICAPÉES
Pour toute question ou besoin relatif à l’accessibilité, vous pouvez joindre notre équipe PSH par e-mail à l'adresse psh-accueil@orsys.fr.