Implémenter la Sécurité Dans vos Applications
Formation
En présentiel
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Description
-
Typologie
Formation
-
Dirigé à
Pour professionnels
-
Lieu
Toulouse
Objectifs: Expliquer les concepts de base de la sécurité applicative. Implémenter des recommandations en matière de sécurité de plateforme. Implémenter des recommandations en matière de sécurité de codage. Implémenter la sécurité en utilisant la CLR et les Application Domains'. Implémenter la sécurité basée sur les rôles avec le Framework .NET. Destinataires: Ce cours s'adresse à des développeurs expérimentés.
Précisions importantes
Modalité Formation continue
Les sites et dates disponibles
Lieu
Date de début
Date de début
Date de début
À propos de cette formation
# Avoir au moins un an d'expérience avec Visual Studio .NET 2003; # Avoir de bonnes connaissances en Visual Basic .NET ou Visual C#
Les Avis
Le programme
A l'issue de ce cours, les stagiaires sauront :
- Expliquer les concepts de base de la sécurité applicative
- Implémenter des recommandations en matière de sécurité de plateforme
- Implémenter des recommandations en matière de sécurité de codage
- Implémenter la sécurité en utilisant la CLR et les "Application Domains"
- Implémenter la sécurité basée sur les rôles avec le Framework .NET
- Implémenter la sécurité d'accès au code (CAS) pour sécuriser des applications
- Implémenter la cryptographie dans .NET
- Améliorer la sécurité des applications distantes basées sur le Framework .NET
- Améliorer la sécurité des applications ASP.NET
- Gérer et configurer les politiques de sécurité avec les outils du Framework
- Tester la sécurité des applications
- Déployer une application de façon à minimiser les risques de sécurité
- L'importance de la sécurité applicative
- Recommandations en matière de sécurité applicative
- Atelier - Modélisation et réduction des risques
- Utilisation de listes de contrôle d'accès (ACL) et de listes de contrôle d'accès discrétionnaires (DACL)
- Utilisation des comptes aux plus faibles privilèges
- Utilisation de la trace d'audit
- Implémentation de la cryptographie de plateforme
- Implémentation de la protection de données
- Atelier - Utilisation de DPAPI et des ACL
- Validation des saisies dans l'application
- Evaluation des problèmes de "canonicalization"
- Utilisation des exceptions de sécurité
- Atelier - Vérification des saisies utilisateur
- Implémentation des mécanismes de sécurité de la CLR
- Implémentation de la sécurité avec les "Application Domains"
- Atelier - Utilisation des fonctionnalités de sécurité du Framework .NET
- Les principes de la sécurité basée sur les rôles
- La sécurité basée sur les rôles avec les objets Principal et Identity
- La sécurité basée sur les rôles avec les objets de permission
- Atelier - Implémentation de la sécurité basée sur les rôles
- Présentation de la sécurité d'accès au code
- Mise en OEuvre des opérations de sécurité de base
- Mise en OEuvre des opérations de sécurité impératives
- Mise en OEuvre des opérations de sécurité déclaratives
- Atelier - Implémentation de la sécurité d'accès au code
- Implémentation de la cryptographie symétrique
- Implémentation de la cryptographie asymétrique
- Atelier - Implémentation de la cryptographie dans .NET
- Implémentation des technologies de sécurité XML
- Configuration du Remoting pour comprendre la sécurité des Services Web
- Implémentation de la sécurité des Services Web
- Atelier - Sécuriser des applications .NET distantes
- Compréhension de la sécurité ASP.NET
- Implémentation de l'authentification dans les applications ASP.NET
- Implémentation de l'autorisation dans les applications ASP.NET
- Implémentation de la prise d'identité (impersonation) dans les applications ASP.NET
- Sécurisation des fichiers et répertoires Web
- Atelier - Sécuriser des applications ASP.NET
- Gestion des politiques de sécurité en utilisant Mscorcfg.msc
- Gestion des politiques de sécurité en utilisant Caspol.exe
- Atelier - Administration de la sécurité .NET
- Compréhension des tests de sécurité
- Estimation de la sécurité d'une application
- Atelier - Implémentation des tests de sécurité
- Signer des assemblies
- Livrer une application de façon à minimiser les risques de sécurité
- Atelier - Déployer des applications de façon à minimiser les risques de sécurité
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Implémenter la Sécurité Dans vos Applications