C# - Sécurité applicative avec .NET

Connaître les mécanismes de sécurité de .NET
Comprendre les principales failles de sécurité applicative
Mettre en oeuvre Code Access Security et Role Based Security
Sécuriser des Assembly
Authentifier et autoriser l'accès aux applications ASP .NET
Chiffrer des données avec le framework .NET.

Attestation de fin de formation

Sécurité du framework .NET

Sécurité à l'exécution
Namespace permissions
Sandbox Environments
Code Access Security
Principales permissions (core, IO, Network, UI)
Permission Attribute
AllowPartiallyTrustedCallersAttribute (APTCA)

Chiffrement en C#

Bases du chiffrement
Windows Data Protection et File.Encrypt
Algorithmes symétriques type AES
Algorithme asymétrique RSA
Fonctions à sens unique type SHA ou MD5
Génération de clés
Génération de certificats

Sécurité Web ASP .NET

Authentification Web
HTTP basic
FormsAuthenticationModule
Integrated Windows Authentication
Méthode Application_AuthenticateRequest
Rôles et permissions
UrlAuthorizationModule
Security Attributes

Sécurité applicative

Sécurité réseau et sécurité applicative
Firewall, proxy et DMZ
Anatomie d’une faille applicative
Open Web Application Security Project
Le Top Ten OWASP

Failles et remèdes avec ASP .NET

Injections SQL
Cross Site Scripting
Détournement de sessions
Référence directe par URL
Cross Site Request Forgery

Conditions d'accès réglementaires :
Aucune

Conditions d'accés pédagogiques :
Avoir des connaissances en programmation C#, .NET ou avoir suivi le stage CS-FRM "C# - Développement avec le framework .NET".

Critères d'admission :
Dossier

Modalités d'enseignement :
Cours à distance (FOAD)

Rythme :
Temps plein