Sécurité des applications .Net

Sécurité des applications .Net

Type(s) : P
Durée : 3 Jours – 21 Heures

Pré-requis

Avoir une expérience de programmation en langage .NET.

Objectif de la formation

Mettre en oeuvre l’authentification

Développer les sites sécurisés

Prendre en main Windows Identity Foundation

Gérer la sécurité des web Services

Public concerné

Développeurs, Concepteurs, Chefs de projets, Architectes techniques.

 

Profil du formateur

Formateur consultant, expert, pédagogue et certifié dans son domaine

Méthode pédagogique

La formation est constituée d’apports théoriques et d’exercices pratiques. Chaque stagiaire dispose d’un poste de travail et la gestion en petit groupe (jusqu’à 8 stagiaires) permet un suivi individualisé et adapté. Durant les sessions de formation, un support pédagogique est remis aux stagiaires.

Suivi, évaluation, sanction

Des tours de table permettent de suivre la progression du stagiaire au fur et à mesure de la formation. Un suivi de la formation est réalisé par une feuille de présence émargée par demi-journée par les stagiaires et le formateur. Un questionnaire de satisfaction et une validation des acquis sont complétés par chaque stagiaire en fin de formation.

Formation sans certification.

Plan du cours

Implémentation de l’authentification et autorisation

  • Les fournisseurs de l’authentification : Active Directory, SQL, Simple, Universal
  • L’authentification Claim-based, federated
  • Restreindre l’accès aux ressources : attribut Authorize et AllowAnonymous
  • Affecter des Rôles et des MemberShip : les fournisseurs
  • Ajouts de comptes (User) aux rôles
  • Implémenter un custom role provider
  • Fournir un service pour les membership
  • Implémenter un custom membership provider
  • P. : ajouter l’authentification avec un formulaire de login et vérifier l’accès aux ressources

Développer des sites sécurisés

  • Le scripting « cross-site »
  • Techniques d’attaques diverses : injection
  • Désactiver la protection (éditeur HTML)
  • Les Secure Sockets Layer
  • La gestion d’état : côté serveur (Inproc, Stateserver, Sql…)
  • Configurer Sateserver et Sqlserver
  • Dimensionner : IPartitionResolver
  • P. : enregistrer des préférences utilisateur pour chaque utilisateur de l’application Web

Introduction à Windows Identity Foundation

  • Introduction aux identités
  • Utiliser le Windows Azure Access Control Service (ACS)
  • Paramétrer ACS pour la fédération
  • Gestion d’identité avec ACS : mot de passe,  clé symétrique, X.509
  • Configurer les services pour utiliser les Federated Identities
  • Fédération active et passive
  • Intégration ACS avec les Api Web
  • Configuration du point de terminaison du Windows Azure Service bus avec ACS
  • P. : configurer l’ACS sur Azure et intégrer cette ACS à l’API WEB de l’application. Déployer sur Azure

Introduction à la sécurité des web services

  • Introduction à la sécurité des applications
  • Introduction à la sécurité de WCF
  • Sécurité du transport
  • Configuration du service pour le transport
  • Utiliser la sécurité transport sur le client
  • Sécurité du message
  • Configuration du service pour le message
  • Utiliser la sécurité message  sur le client
  • Sécurité du transport avec permissions des clients
  • Configuration des authentifications et permissions du service
  • Authentification des clients
  • Créer un custom credential validator
  • Accéder aux informations d’identité
  • Autoriser les clients
  • P.: Sécuriser le service WCF et les règles de validation pour l’accès du client.

Les attaques WEB

  • Les ressources de l'OWASP
  • Les dix risques de sécurité applicatifs Web les plus critiques selon l’OWASP
  • Identification des principaux risques dans la Cybersécurité

L’audit d'applications en mode dynamique avec APPSCAN Standard

  • Configuration d’un scan
  • Lancement de l’opération de Scan
  • Analyse des résultats

Nous contacter

AMS Formation (France)
03 83 67 63 05
22 Rue de Medreville
54000 Nancy – France

AMS Formation (Luxembourg)
00 352 26 10 22 58
145, route de Pétange
L-4645 Niederkorn – Luxembourg

ams-formation@ams-training.com

Suivez-nous

Retrouvez toute l'actualité d'AMS Formation sur les réseaux sociaux.