Sécurité des applications en .NET
Réf: SET
Durée: 3 jours
Objectifs de la formation
A l »issue de ce cours, vous comprendrez les mécanismes de sécurité de la plate-forme .NET et leur mise en oeuvre dans le cadre de développements applicatifs. Vous apprendrez les mécanismes offerts par le framework .NET et vous saurez les mettre en oeuvre dans des applications . NET.
– Présentation de la problématique de sécurité
– Mécanismes de protection dans le CLR
– Cryptage, certificats et signature\r\n- Gestion de l »authentification et des habilitations en .NET
– Mécanismes de sécurité dans le cadre des standards de Web Services
Formation .net securite, Formation securiser les applications, Formation c sharp
Programme de Formation
Ce cours comprend plus de 40% de travaux pratiques.
Programme de cette formation .NET sécurité
– Qu »est-ce que la sécurité ? Sécurité interne et externe Positionnement de l »authentification, de la protection, du cryptage.
– Outils de sécurité dans .NET : sécurité dans le framework, configuration du CLR, sécurité dans les applications.
– Positionnement de la problématique de sécurité : sécurité d »exécution, authentification, protection des données (cryptage), protection des accès (habilitation).
Mécanismes de protection dans le CLR
– Protection du contenu des assembly au travers de la signature. Vérification du code.
– Protection de l »exécution des programmes : modèles de protection, configuration du CLR au travers de la configuration XML.
– Déploiement d »une stratégie de sécurité du CLR. Outils de déploiement.
– Stratégie de sécurité et déploiement des applications. Principe d »utilisation des » preuves » pour la définition des règles d »exécution. Règles d »exécution en fonction de la provenance des applications. Définition des règles dans les stratégies de sécurité.
Cryptage, certificats et signature\r\n
– Introduction à la cryptographie : divers modèles de cryptographie, moteur de cryptographie.
– Classes disponibles en .NET pour la gestion de la cryptographie et des certificats.
– Mécanismes de signatures en .NET, utilisation des certificats.
– Mécanismes de cryptage, divers types de cryptage (symétrique, asymétrique) et utilisation en .NET.- Protection de la communication : exploitation de SSL et HTTPS, gestion du protocole.
Gestion de l »authentification et des habilitations en .NET
– Principes d »authentification. Accès aux informations d »identité en .NET, gestion des mécanismes d »authentification.
– Gestion de la sécurité à partir des rôles.
– Mécanismes d »impersonnification, accès au jeton d »accès. Transmission du jeton d »accès et impersonnification dans le cas d »architectures client-serveur.
– Gestion des habilitations : mise en place d »un modèle de protection, classes sous-jacentes à la gestion des habilitations. Gestion déclarative ou impérative des mécanismes de sécurité.
– Restriction de l »exécution du programme et vérification des droits d »exécution par le programme.
– Utilisation des environnements de stockage isolés.
Mécanismes de sécurité dans le cadre des standards de Web Services
– Authentification du client : validation de l »identité, transmission de l »identité entre Web Services.
– Gestion de la confidentialité et de l »intégrité des informations circulant entre le client et le serveur.
– Mécanismes définis dans le cadre de WSS-I. Mise en œuvre dans .NET.
Profil Stagiaires & Pré-requis
Ce séminaire s »adresse aux développeurs et chefs de projets en charge de développements .NET.
Bonnes connaissances de la programmation en C# ou VB.NET. Connaissance de base en développement .NET d »applications distribuées.
Prix : 1780 € HT.
Paris, Lyon, Aix, Nantes, Rennes, Toulouse, Bordeaux, Bruxelles, Strasbourg, Lille, Geneve, Sophia-antipolis, Luxembourg
Dates de Formation
Nous consulter
‘