Formation : Sécuriser des applications .Net
Utilisez les fonctionnalités du Framework .Net pour développer une application sécurisée

Le Framework .Net intègre des fonctionnalités de sécurité très évoluées, qui s'appliquent aussi bien aux applications distribuées, qu'aux applications Web ASP .Net ou aux applications de bureau Windows. L'écriture d'un code sécurisé, l'utilisation d'un certificat, le chiffrement de données sont autant de challenges que le bon développeur .Net doit relever.

Objectifs de cette formation Sécurité .Net

• Comprendre comment tirer parti des fonctionnalités de sécurité intégrées au Framework .Net
• Savoir les mettre en oeuvre, plus particulièrement en ce qui concerne le chiffrement et la signature des données
• Savoir gérer un certificat numérique aussi bien sur un serveur Web qu'à partir du client

Public de cette formation Sécurité .Net

• Chef de projet informatique
• Développeur .Net avec une bonne expérience

Pré-requis de cette formation Sécurité .Net

• Expérience dans le développement d'applications .Net

Programme de cette formation Sécurité .Net

Sécurité des applications .Net

• Principes - La sécurité
• Les différents types de menace
• Gestion de la sécurité dans le Framework .Net pour les différents types d'application

Sécurité dans le framework .Net

• Concepts fondamentaux
• Sécurité d'accès du code
• Sécurité basée sur les rôles
• Services de chiffrement

Les bases de la cryptographie

• Cryptographie - Les définitions
• Types de chiffrement
• Symétrique vs. asymétrique, combinaisons symétrique / asymétrique, fonctions de Hachage, signatures numériques, processus de signature, processus de vérification

Chiffrement, hash, et signature des données en .Net

• Cryptographic Service Providers (CSP)
• System, security, cryptography
• Choix des algorithmes de chiffrement
• Chiffrement symétrique en .Net
• Algorithmes asymétriques en .Net
• Algorithme : RSA, DSA
• Algorithme de hachage : SHA-1, MD-5

Vue d'ensemble d'une infrastructure à clé publique (PKI)

• Certificat numérique : certificat X.509
• PKI - Les définitions
• Les fonctions PKI
• PKI - Les composants, le fonctionnement
• Applications de PKI : SSL, VPN, IPSec
• IPSec et SSL en entreprise
• Smart Cards (cartes intelligentes)
• Autorité de certification

SSL et certificat de serveur

• Certificat de serveur SSL

Utilisation de SSL et des certificats clients

• Certificats clients
• Fonctionnement de SSL : phase I, II, III et IV
• Classe X509 Certificate et HttpClient Certificate

Sécurité des services Web

• Objectifs de la sécurisation des services Web
• Limitations liées à SSL
• Sécurité des services Web

Jetons de sécurité

• Jetons de sécurité
• Certificats X.509
• Signature des messages SOAP

Vue d'ensemble de DPAPI (Data Protection API)

• Qu'est-ce que DPAPI ?
• Stockage utilisateur, stockage machine
• DPAPI utilise l'Entropie

Outil de sécurité et d'audit

• Outils du SDK liés à la sécurité
• Outils pour mener les tests de sécurité

Les plus de cette formation Sécurité .Net

• Au-delà des apports théoriques indispensables, cette formation intègre de nombreux ateliers qui apporteront aux participants une expérience pratique de la sécurisation d'applications .Net.
• Des conseils pratiques et méthodologiques sont proposés pour chaque thème évoqué.