Prérequis
Connaissance d’ADO et LINQ, des Web API, du Framework .NET et des différents Frameworks ASP et Blazor
Durée
2 jours
Contenu Technique de la Formation
La formation aborde les contenus techniques suivants :
- Concepts clés de la cybersécurité et menaces pour les applications .NET
- Développement sécurisé d'applications .NET (vérification des entrées, gestion des erreurs, gestion des privilèges)
- Gestion sécurisée des mots de passe et protection des communications et des sessions utilisateur
- Technologies pour sécuriser les applications .NET (SSL/TLS, ASP.NET Core, tests de pénétration)
- Mise en œuvre de pratiques de sécurité dans le développement d'applications .NET
Objectifs de la Formation
Les objectifs visés par cette formation sont :
- Comprendre les concepts clés de la cybersécurité et les menaces courantes pour les applications .NET.
- Acquérir les connaissances nécessaires pour développer des applications .NET de manière sécurisée, en mettant en œuvre des techniques telles que la vérification des entrées, la gestion des erreurs et la gestion des privilèges.
- Apprendre à gérer les mots de passe en toute sécurité, à sécuriser les communications et les sessions utilisateur, ainsi qu'à protéger les données sensibles dans le stockage.
- Acquérir une compréhension approfondie des technologies telles que SSL/TLS, ASP.NET Core et les tests de pénétration pour sécuriser les applications .NET.
- Élaborer un plan d'action pour la mise en œuvre de pratiques de sécurité dans le développement d'applications .NET au sein de votre organisation.
Table des Matières
Fondamentaux et Protection des Données
- Introduction à la cybersécurité : définitions, enjeux et menaces courantes
- Bonnes pratiques de sécurité pour le développement .NET
- Gestion sécurisée des mots de passe
- Gestion des erreurs et sécurité des exceptions
- Sécurité dans la gestion des entrées et données sensibles
Communications et Applications Web .NET
- Sécuriser les communications avec SSL/TLS
- Gestion des sessions utilisateur et tokens d'authentification
- Meilleures pratiques pour le stockage des données sensibles
- Sécuriser les applications Web ASP.NET Core
- Tests de pénétration sur les applications .NET
En Pratique
- Les exercices proposés lors des formations sont centrés sur chaque concept présenté durant la formation. Les exercices abordent les concepts et la difficulté de façon progressive. A la fin de la formation, un exercice récapitulatif d’intégration des concepts est proposé aux participants.
- Mise en pratique de la vérification des entrées: les participants peuvent travailler sur un projet de développement d'application .NET et mettre en œuvre des techniques de vérification des entrées pour gérer les entrées dangereuses.
- Tests de pénétration: les participants peuvent effectuer des tests de pénétration sur des applications .NET développées par eux-mêmes ou fournies pour comprendre les menaces et les points faibles de sécurité.
- Sécurisation des communications: les participants peuvent sécuriser les communications entre une application .NET et une base de données en utilisant SSL/TLS et d'autres technologies.
- Gestion des erreurs: les participants peuvent travailler sur un projet de développement d'application .NET pour mettre en œuvre des techniques de gestion des erreurs qui peuvent minimiser les risques pour la sécurité.
- Protection des données sensibles: les participants peuvent travailler sur un projet de développement d'application .NET pour implémenter des techniques de protection des données sensibles dans le stockage.
Modalités et Inscription
Cette formation est proposée selon deux formules pour s'adapter au mieux à vos besoins :
Session régulière
Des sessions sont organisées à intervalles réguliers. Demandez les prochaines dates planifiées pour vous inscrire à la prochaine session.
Sur mesure & intra-entreprise
Vous souhaitez former vos équipes directement dans vos locaux ou adapter le programme technique à votre contexte d'entreprise ? Contactez-nous pour obtenir un devis personnalisé.