Sécurité des applications .Net

Comprendre comment tirer parti des fonctionnalités de sécurité intégrées au Framework .Net

Savoir les mettre en oeuvre, plus particulièrement en ce qui concerne le chiffrement et la signature des données

Savoir gérer un certificat numérique aussi bien sur un serveur Web qu'à partir du client

• Principes - La sécurité
• Les différents types de menace
• Gestion de la sécurité dans le Framework .Net pour les différents types d'application

• Concepts fondamentaux
• Sécurité d'accès du code
• Sécurité basée sur les rôles
• Services de chiffrement

• Cryptographie - Les définitions
• Types de chiffrement
• Symétrique vs. asymétrique, combinaisons symétrique / asymétrique, fonctions de Hachage, signatures numériques, processus de signature, processus de vérification

• Cryptographic Service Providers (CSP)
• System, security, cryptography
• Choix des algorithmes de chiffrement
• Chiffrement symétrique en .Net
• Algorithmes asymétriques en .Net
• Algorithme : RSA, DSA
• Algorithme de hachage : SHA-1, MD-5

• Certificat numérique : certificat X.509
• PKI - Les définitions
• Les fonctions PKI
• PKI - Les composants, le fonctionnement
• Applications de PKI : SSL, VPN, IPSec
• IPSec et SSL en entreprise
• Smart Cards (cartes intelligentes)
• Autorité de certification

• Certificat de serveur SSL

• Certificats clients
• Fonctionnement de SSL : phase I, II, III et IV
• Classe X509 Certificate et HttpClient Certificate

• Objectifs de la sécurisation des services Web
• Limitations liées à SSL
• Sécurité des services Web

• Jetons de sécurité
• Certificats X.509
• Signature des messages SOAP

• Qu'est-ce que DPAPI ?
• Stockage utilisateur, stockage machine
• DPAPI utilise l'Entropie

• Outils du SDK liés à la sécurité
• Outils pour mener les tests de sécurité