Accueil > Développement informatique et DevOps > .NET, sécuriser votre code
Formation #DEV106

Formation .NET, sécuriser votre code

Durée : 4 jours

Code : DEV106


Prochaines dates programmées :

Du 04 au 07 Juin 2024

Du 29 Oct. au 01 Nov. 2024

Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)

Objectifs

  • Comprendre les principales failles de sécurité applicative
  • Tirer parti des fonctionnalités de sécurités intégrées au Framework .NET
  • Sécuriser les assemblies
  • Sécuriser son code C#
  • Sécuriser l’accès à l’exécution du code
  • Chiffrer des données avec le Framework .NET
Programme
1/ Introduction
  • Appréhender l'importance de la sécurité
  • Connaitre les différents types de menace
  • Les failles de sécurité classiques
  • Les challenges de la sécurité
2/ Création d'applications .NET sécurisées
  • La sécurité du code
  • Patterns proposés par Microsoft
  • L'API de sécurité du Framework .NET
3/ Conseils pour la création d'applications .NET sécurisées
  • Se protéger contre les attaques courantes
  • Réduire la surface d'attaque
  • Se méfier des données des utilisateurs
  • Gérer correctement les erreurs
  • Tester la sécurité
  • Utiliser le DotFuscator
  • Signer les assemblies
4/ Protéger les données, leur transfert et leur l'intégrité
  • Introduction à la cryptographie
  • Cryptage, hachage et signature
  • Cryptage symétrique et asymétrique
  • Vérifier l'intégrité des données avec le hachage
  • Communication sécurisée avec SSL
  • Les API de cryptage et de protection de données
  • Cryptographie dans le Framework .NET
  • Les limites de la classe String et la classe SecureString
5/ Sécuriser l’exécution du code .Net
  • Sécurité d'accès du code
  • Sécurité du code lors de l’élévation de privilèges
  • Environnements de stockage isolés
6/ Sécuriser le code C#
  • Problématique des exceptions
  • Partages d’états en multithreading
  • Sécurité du code d’interopérabilité
  • System.Reflection
7/ Sécuriser des Assembly
  • Se protéger contre la falsification du code source
  • Crypter les informations de configuration
  • Protéger le contenu des assemblies
  • Obfuscation du code et outils de l’écosystème
  • Déploiement vers le GAC
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Développeurs
  • Analystes programmeurs
  • Chefs de projets
Dates

Dates

  • Du 04 au 07 Juin 2024
  • Du 29 Oct. au 01 Nov. 2024
  • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.