webleads-tracker

Sécuriser une application Web


Cours sur mesure personnalisable selon vos compétences.

L'objectif de cette formation est de comprendre les mécanismes permettant de sécuriser une application .NET.

Ce transfert de compétence s'adresse à un public de développeurs web .NET.

Maitrise du C#, du framework .NET, des bases de données, de HTML, des principes d'architecture web.

La durée du cours est de 2 jours.

La démarche pédagogique est basée sur la présentation d'exemples concrêts et de nombreux retours d'expérience.

Plier | Déplier le plan de cours :

Module 01 : Problématique de sécurité

  • Définition de sécurité et limites
  • Authentification, protection, cryptage
  • Sécurité d'exécution, authentification, protection des données et des accès
  • Types de menaces, validation des données saisies

Module 02 : Sécurité du Framework

  • Protection du contenu des assembly
  • Protection de l'exécution des programmes
  • Déploiement d'une stratégie de sécurité du CLR
  • Stratégie de sécurité et déploiement des applications. Principe d'utilisation des "preuves"
  • Règles d'exécution selon la provenance des applications
  • Confiance totale/Partielle

Module 03 : Sécurité du système

  • UAC. Elévation de privilèges
  • Principes d'authentification. Accès aux informations d'identité. Mécanismes d'authentification
  • Mécanismes d'impersonnification, jeton d'accès
  • Principal, User et Group. ACL
  • Environnements de stockage isolés

Module 04 : Sécurité du code

  • Autorisation d'accès du code
  • Offuscation du code. Chiffrement des informations de configuration
  • Restriction/vérification des droits de l'exécution du programme
  • Gestion de la sécurité à partir des rôles

Module 05 : Cryptage, certificats et signature

  • Modèles et moteurs de cryptographie
  • Gestion de la cryptographie et des certificats
  • Mécanismes de signatures et des certificats
  • Chiffrement symétrique/asymétrique
  • Hachage, empreinte et signature

Module 06 : Sécurité dans les services et les applications Web .Net

  • Sécuriser un site
  • Authentification du client
  • Gestion du jeton
  • Gestion des habilitations
  • Gestion de la confidentialité et de l'intégrité
 
Diagnostic > Preconisation > Integration

Les mots-clés

  • Formations officielles Microsoft ou sur mesure
  • Cours sur site ou inter entreprise
  • MVC, Entity FrameWork, Bootstrap, KnockOut, KendoUi
  • Web Responsive
  • Visual Studio, Resharper, TFS

Voir aussi

Les cursus de développement Microsoft Web .Net

Des formations et une démarche pédagogique

Les références par types de projet

La présentation DeciLogic