SPECIALISTE DE LA FORMATION INFORMATIQUE
pics_comp
Sécurité des applications .Net

Sécurité des applications .Net

Description
Le Framework .Net intègre des fonctionnalités de sécurité très évoluées, qui s'appliquent aussi bien aux applications distribuées, qu'aux applications Web ASP .Net ou aux applications de bureau Windows. L'écriture d'un code sécurisé, l'utilisation d'un certificat, le chiffrement de données sont autant de challenges que le bon développeur .Net doit relever.
Objectifs
  • Comprendre comment tirer parti des fonctionnalités de sécurité intégrées au Framework .Net

  • Savoir les mettre en oeuvre, plus particulièrement en ce qui concerne le chiffrement et la signature des données

  • Savoir gérer un certificat numérique aussi bien sur un serveur Web qu'à partir du client

Public concerné
  • Chef de projet informatique
  • Développeur .Net avec une bonne expérience
Pré-requis
  • Expérience dans le développement d'applications .Net
Plan détaillé
  • Sécurité des applications .Net

    • Principes - La sécurité
    • Les différents types de menace
    • Gestion de la sécurité dans le Framework .Net pour les différents types d'application

  • Sécurité dans le framework .Net

    • Concepts fondamentaux
    • Sécurité d'accès du code
    • Sécurité basée sur les rôles
    • Services de chiffrement

  • Les bases de la cryptographie

    • Cryptographie - Les définitions
    • Types de chiffrement
    • Symétrique vs. asymétrique, combinaisons symétrique / asymétrique, fonctions de Hachage, signatures numériques, processus de signature, processus de vérification

  • Chiffrement, hash, et signature des données en .Net

    • Cryptographic Service Providers (CSP)
    • System, security, cryptography
    • Choix des algorithmes de chiffrement
    • Chiffrement symétrique en .Net
    • Algorithmes asymétriques en .Net
    • Algorithme : RSA, DSA
    • Algorithme de hachage : SHA-1, MD-5

  • Vue d'ensemble d'une infrastructure à clé publique (PKI)

    • Certificat numérique : certificat X.509
    • PKI - Les définitions
    • Les fonctions PKI
    • PKI - Les composants, le fonctionnement
    • Applications de PKI : SSL, VPN, IPSec
    • IPSec et SSL en entreprise
    • Smart Cards (cartes intelligentes)
    • Autorité de certification

  • SSL et certificat de serveur

    • Certificat de serveur SSL

  • Utilisation de SSL et des certificats clients

    • Certificats clients
    • Fonctionnement de SSL : phase I, II, III et IV
    • Classe X509 Certificate et HttpClient Certificate

  • Sécurité des services Web

    • Objectifs de la sécurisation des services Web
    • Limitations liées à SSL
    • Sécurité des services Web

  • Jetons de sécurité

    • Jetons de sécurité
    • Certificats X.509
    • Signature des messages SOAP

  • Vue d'ensemble de DPAPI (Data Protection API)

    • Qu'est-ce que DPAPI ?
    • Stockage utilisateur, stockage machine
    • DPAPI utilise l'Entropie

  • Outil de sécurité et d'audit

    • Outils du SDK liés à la sécurité
    • Outils pour mener les tests de sécurité

MS890
Durée : 3 j.
Tarif : 1665 € HT
 
detail formation Sécurité des applications .Net Plan détaillé
Contact
* tarif dégressif à partir de 2 pers.

KAPTIVE ::.
-------------------------------------------
Renseignement et réservation
-------------------------------------------
Tel.: 01 76 60 66 10
Fax: 01 76 60 66 10
contact@kaptive.com

Sessions
Inscription en ligne
Paris
14/03/2011
27/06/2011
19/09/2011
21/11/2011

Possibilité de faire cette formation en intra-entreprise,
nous contacter au 01 76 60 66 10

- Kaptive - formation@kaptive.com