> Formations > Technologies numériques > Développement logiciel > .NET > Formation .NET, sécuriser votre code > Formations > Technologies numériques > Formation .NET, sécuriser votre code

Formation : .NET, sécuriser votre code

.NET, sécuriser votre code

Télécharger au format pdf Partager cette formation par e-mail 2


Cette formation pratique, liste les ressources et les services de la plateforme .NET permettant de sécuriser le code : de la cryptographie à la protection des assemblies en passant par l'obfuscation du code et la sécurisation des exécutions. Ces techniques et outils sont présentés dans des travaux pratiques concrets.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf. NZE
Prix : 1870 € H.T.
  3j - 21
Pauses-café et
déjeuners offerts




Cette formation pratique, liste les ressources et les services de la plateforme .NET permettant de sécuriser le code : de la cryptographie à la protection des assemblies en passant par l'obfuscation du code et la sécurisation des exécutions. Ces techniques et outils sont présentés dans des travaux pratiques concrets.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Être capable de sécuriser les assemblies
  • Savoir sécuriser son code C#
  • Savoir sécuriser l’accès à l’exécution du code
  • Savoir gérer le cryptage dans les applications .Net

Public concerné
Développeurs .Net expérimentés.

Prérequis
Bonne connaissance du langage C#.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Programme de la formation

Sécurité d’une application .Net

  • Définition de la sécurité du code.
  • Types de menaces lors du codage .Net.
  • Patterns proposés par Microsoft.
  • Outils de sécurité du framework .Net.

Cryptage, certificats et signature

  • Modèles et moteurs de cryptographie.
  • Hachage, empreinte et signature.
  • Cryptage symétrique/asymétrique.
  • API de cryptage Windows.
  • Mécanismes des signatures et des certificats.
Travaux pratiques
Crypter/décrypter un message par hachage.

Sécurité de l’exécution du code .Net

  • Sécuriser l’accès au code via les rôles (RBS).
  • Sécuriser le code lors de l’élévation de privilèges.
  • Sécuriser les accès critiques et transparents au code (CAS du .net 4).
  • Environnements de stockage isolés.
Travaux pratiques
Mettre en œuvre une élévation de privilèges et les mécanismes de sécurité liés à cette opération.

Sécurité du code C#

  • Problématique des exceptions.
  • Dangers et gestion des partages d’états en multithreading.
  • Sécuriser le code d’interopérabilité.
  • L’accès à la falsification de l'exécution des programmes via System.Reflection.
Travaux pratiques
Sécuriser des exemples de code C# par rapport aux problématiques présentées.

Sécurité des assemblies

  • Protection contre la falsification du code source.
  • Cryptage des informations de configuration.
  • Protection du contenu des assemblies.
  • Obfuscation du code et outils de l’écosystème.
  • Déploiement vers le GAC.
Travaux pratiques
Mettre en œuvre la signature des DLL. Utiliser les techniques d'obfuscation du code.


Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

Avis clients
3,9 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
RÉMI D.
18/12/23
5 / 5

Très bon pédagogue, connait parfaitement son sujet.
SCHALLEN DANIEL V.
18/12/23
3 / 5

Suite d’exemples de code et exécution de projets de démos.
BENJAMIN F.
18/12/23
5 / 5

Le contenu m’a semblé de qualité et exhaustif. Certains sujets mériteraient probablement d’être approfondis encore un peu plus mais cela nécessiterait un temps dont on ne disposerait pas facilement étant donnés les autres contraintes professionnelles




Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.

Dates et lieux
Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.
Classe à distance