C# - Sécurité applicative avec .NET
Transcription
C# - Sécurité applicative avec .NET
C# - Sécurité applicative avec .NET A l’issue de ce stage les participants seront en mesure de : - Connaître les mécanismes de sécurité de .NET - Comprendre les principales failles de sécurité applicative - Mettre en oeuvre Code Access Security et Role Based Security - Sécuriser des Assembly Authentifier et autoriser l'accès aux applications ASP .NET - Chiffrer des données avec le framework .NET. Référence : SEC-NET Modalités et moyens pédagogiques : Durée : 3 jours - 21.00 h ● Certification : Aucune Démonstrations – Cas pratiques – Synthèse et évaluation des acquis Appréciation des resultats: Evaluation qualitative de fin de stage Prérequis : Avoir des connaissances en programmation C#, .NET ou avoir suivi le stage CS-FRM "C# - Développement avec le framework .NET". Public concerné : Développeurs, auditeurs et experts en sécurité. Cette formation: ● est animée par un consultant-formateur dont les compétences techniques, professionnelles et pédagogiques ont été validées par des diplômes et/ou testées et approuvées par l’éditeur et/ou par M2i Formation ● bénéficie d’un suivi de son exécution par une feuille de présence émargée par demi-journée par les stagiaires et le formateur. PROGRAMME Sécurité du framework .NET Sécurité à l'exécution Namespace permissions Sandbox Environments Code Access Security Principales permissions (core, IO, Network, UI) Permission Attribute AllowPartiallyTrustedCallersAttribute (APTCA) Chiffrement en C# Bases du chiffrement Windows Data Protection et File.Encrypt Algorithmes symétriques type AES Algorithme asymétrique RSA Fonctions à sens unique type SHA ou MD5 www.m2iformation.fr Génération de clés Génération de certificats Sécurité Web ASP .NET Authentification Web HTTP basic FormsAuthenticationModule Integrated Windows Authentication Méthode Application_AuthenticateRequest Rôles et permissions UrlAuthorizationModule Security Attributes Sécurité applicative Sécurité réseau et sécurité applicative Firewall, proxy et DMZ Anatomie d'une faille applicative [email protected] 1/2 C# - Sécurité applicative avec .NET Open Web Application Security Project Le Top Ten OWASP Failles et remèdes avec ASP .NET Injections SQL Cross Site Scripting Détournement de sessions Référence directe par URL Cross Site Request Forgery www.m2iformation.fr [email protected] 2/2