Développer des Applications Web Sécurisées
Formation
En présentiel
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Description
-
Typologie
Formation
-
Dirigé à
Pour professionnels
-
Lieu
Toulouse
Objectifs: définir les principes de base et motiver l'implémentation de la sécurité Web. effectuer une analyse des dangers pesant sur des ressources accessibles sur Internet. protéger les données sur le système de fichiers en utilisant les fonctions de Microsoft Windows 2000. Destinataires: Ce cours est destiné aux responsables de la création et du développement d'applications Web. En règle générale, les stagiaires doivent disposer de trois à cinq années d'expérience dans le développement ou la conception d'applications Web distribuées.
Précisions importantes
Modalité Formation continue
Les sites et dates disponibles
Lieu
Date de début
Date de début
Date de début
À propos de cette formation
# connaissance générale de l'architecture d'application multiniveau # expérience en développement ou conception d'applications Web distribuées ...
Les Avis
Le programme
À la fin de ce cours, les stagiaires seront à même d'effectuer les tâches suivantes :
- définir les principes de base et motiver l'implémentation de la sécurité Web
- effectuer une analyse des dangers pesant sur des ressources accessibles sur Internet
- utiliser, d'une part, leurs connaissances en matière d'authentification, d'identificateurs de sécurité (SID), de listes de contrôle d'accès (ACL), d'emprunt d'identité, et, d'autre part, le concept de niveau de sécurité minimal dans le but d'autoriser l'accès aux seules ressources systèmes nécessaires à l'accomplissement du traitement ordinaire de requêtes
- protéger les données sur le système de fichiers en utilisant les fonctions de Microsoft Windows 2000
- utiliser le modèle de sécurité Microsoft SQL ServerTM et Microsoft ADO.NET pour protéger une application Web contre les attaques par injection depuis un serveur SQL Server
- utiliser une des classes CryptoService de l'espace de noms System.Security.Cryptography pour transformer un bloc de données en cryptogramme
- utiliser Secure Sockets Layer (SSL) pour protéger une partie d'une application Web nécessitant une confidentialité des communications
- utiliser les meilleures pratiques en matière de codage de sécurité pour assurer la sécurisation d'une application Web
- utiliser l'environnement Microsoft .NET Framework pour construire des applications Web sécurisées
- adopter une approche structurée au niveau de la vérification de la sécurité d'une application Web
- utiliser une approche et des connaissances systématiques des meilleures pratiques en matière de sécurité dans le but de sécuriser une application Web existante.
- Pourquoi faut-il construire des applications Web sécurisées ?
- Utilisation du modèle STRIDE pour déterminer les dangers
- Implémentation de la sécurité : vue d'ensemble
- Processus de conception pour le développement d'applications Web sécurisées
- Il n'y a pas d'atelier pour ce module
- Atelier - Mener à bien une analyse des menaces
- Saisie utilisateur
- Types d'attaques par saisie utilisateur
- Validation
- Divulgation du moins d'informations possibles à l'utilisateur
- Atelier - Vérifier les saisies utilisateur
- Présentation de l'authentification d'un client Web
- Configuration des autorisations d'accès pour un serveur Web
- Choix d'une méthode d'authentification client sécurisée
- Exécution de services en tant qu'utilisateur authentifié
- Atelier - Implémenter l'authentification et établir un processus d'identification
- Authentification basée sur formulaires ASP
- Accès au code et sécurité basée sur des rôles .NET
- Vue d'ensemble des méthodes d'authentification ASP.NET
- Utilisation de l'authentification Windows en sécurité ASP.NET
- Utilisation de l'authentification basée sur formulaires ASP.NET
- Atelier - Les applications Microsoft ASP .Net avec différents niveau d'authentification
- Vue d'ensemble de la sécurisation de fichier
- Contrôle d'accès Windows
- Création d'ACL par programme
- Protection des fichiers d'une application Web ASP.NET
- Atelier - Sécuriser les données du système de fichier
- Connexions et sécurité SQL Server
- Sécurité basée sur des rôles SQL Server
- Sécurisation de la communication SQL Server
- Protection contre les attaques par injection SQL
- Atelier - Utiliser ADO .NET pour accéder de façon sécurisée aux données SQL Server
- Présentation de la cryptographie
- Utilisation des certificats numériques
- Gestion
- Utilisation des protocoles de sécurité Secure Sockets Layer/Transport Layer
- Utilisation de la sécurité du protocole Internet
- Atelier - Utiliser SSL pour protéger la sécurité des communications et l'intégrité des données
- Bibliothèques de cryptage et de signatures numériques
- Utilisation de CAPICOM
- Utilisation de l'espace de noms System.Security.Cryptography pour hacher des données
- Utilisation de l'espace de noms System.Security.Cryptography pour crypter et signer des données
- Atelier - Encrypter et signer des données
- Vérification de la sécurité d'une application Web
- Création d'un plan de test de la sécurité
- Réalisation d'un test de sécurité
- Atelier - Scripts de test pour la vérification de la sécurité
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Développer des Applications Web Sécurisées