Accueil > Développement informatique et DevOps > Sécurité Framework .NET
Formation #DEV109

Formation Sécurité Framework .NET

Durée : 5 jours

Code : DEV109

Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)

Objectifs

  • Comprendre les principales failles de sécurité applicative
  • Tirer parti des fonctionnalités de sécurités intégrées au Framework .NET
  • Sécuriser les assemblies
  • Sécuriser son code C#
  • Sécuriser l’accès à l’exécution du code
  • Chiffrer des données avec le Framework .NET
Programme
1/ Introduction
  • Appréhender l'importance de la sécurité
  • Connaitre les différents types de menace
  • Les failles de sécurité classiques
  • Les challenges de la sécurité
2/ Création d'applications .NET sécurisées
  • La sécurité du code
  • Patterns proposés par Microsoft
  • L'API de sécurité du Framework .NET
3/ Conseils pour la création d'applications .NET sécurisées
  • Se protéger contre les attaques courantes
  • Réduire la surface d'attaque
  • Se méfier des données des utilisateurs
  • Gérer correctement les erreurs
  • Tester la sécurité
  • Utiliser le DotFuscator
  • Signer les assemblies
4/ Protéger les données, leur transfert et leur l'intégrité
  • Introduction à la cryptographie
  • Cryptage, hachage et signature
  • Cryptage symétrique et asymétrique
  • Vérifier l'intégrité des données avec le hachage
  • Communication sécurisée avec SSL
  • Les API de cryptage et de protection de données
  • Cryptographie dans le Framework .NET
  • Les limites de la classe String et la classe SecureString
5/ Sécuriser l’exécution du code .Net
  • Sécurité d'accès du code
  • Sécurité du code lors de l’élévation de privilèges
  • Environnements de stockage isolés
6/ Sécuriser le code C#
  • Problématique des exceptions
  • Partages d’états en multithreading
  • Sécurité du code d’interopérabilité
  • System.Reflection
7/ Sécuriser des Assembly
  • Se protéger contre la falsification du code source
  • Crypter les informations de configuration
  • Protéger le contenu des assemblies
  • Obfuscation du code et outils de l’écosystème
  • Déploiement vers le GAC
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Développeurs
  • Analystes programmeurs
  • Chefs de projets