02 43 52 36 45  contact@cegefos.fr

image

durée formation certifiante Sécurité Application Web.Net

3 jours / 21 heures

Formation Sécurité Application Web.Net.

Disponible en Inter et Intra entreprise.

formation certifiante CNCP CPF Sécurité Application Web.Net

Formation certifiante recensée à l'inventaire CNCP et éligible CPF

Module Sécurité Application Web.Net faisant parti de la

certification Microsoft.NET

date prochaine session formation informatique et numérique

Prochaine dates et sessions

Pour connaitre les dates de la prochaine session dans la ville la plus proche,

CLIQUEZ ICI.

Sécurité Application Web .Net

Ce module enseigne aux participants les fondamentaux de la sécurité des applications Web en leur permettant de jouer le rôle d'un utilisateur malveillant.
En tant qu'utilisateur, ils effectuent diverses tâches impliquant le profilage d'application et les tests de pénétration.
Après cela, les participants apprennent les contre-mesures et les meilleures pratiques nécessaires à la création d'applications Web .NET sécurisées.

Les objectifs

A l’issue de la formation « Sécurité Application Web.Net», les apprenants auront les capacités de :
  1. Se familiariser avec les outils et techniques utilisés pour exploiter les vulnérabilités des applications Web
  2. Effectuer des tâches de profilage et des tests de pénétration sur une application Web d'échantillon
  3. Découvrir les différentes formes d'injection et leurs contre-mesures associées
  4. Acquérir une expérience pratique lors de la configuration d'IIS pour héberger des applications Web ASP.NET sécurisées
  5. Utiliser les classes de cryptographie dans Framework.NET pour explorer diverses formes de cryptage et de signature
  6. Découvrir les différentes formes d'authentification et étudier leurs avantages et inconvénients.

Le public

La formation certifiante « Sécurité Application Web.Net », s’adresse à tout public salarié, demandeur d’emploi ou en reconversion professionnelle et souhaitant acquérir des compétences en développement Microsoft.Net, notamment Sécurité Application Web.Net.  

Les prérequis

Une expérience préalable de développement ASP.NET est requise.
L'expérience avec ASP.NET MVC et Web API est un plus mais pas nécessaire.

Les utilitaires
Pour le bon déroulement de la formation Sécurité Application Web.Net, voici une liste non exhaustive des outils indispensables :
  1. Windows avec au moins 4 Go de RAM
  2. Visual Studio
  3. Microsoft Internet Information Server (IIS)
  4. Fiddler Web Debugger Proxy
  5. SQL Server, SQL Server Express ou LocalDB.
Programme détaillé
Jour 1

Comprendre les failles de sécurité web avec le .NET.   

Introduction 

  1. Impacts commerciaux d'une cyberattaque
  2. Statistiques de l'industrie
  3. Facteurs de popularité
  4. Application Web: points faibles.

Examen de HTTP  

  1. introduction
  2. En-têtes
  3. Verbes
  4. Etat
  5. Les requêtes
  6. Analyseurs de protocole .

OWASP Top Ten    

  1. introduction
  2. Explication de la liste de l’OWASP Top Ten.

Etudes du profiling       

  1. introduction
  2. Profiling organisationnel
  3. Profiling d'infrastructure
  4. Footprinting, Scanner et FingerPrinting
  5. Profiling de l’application
  6. Contre-mesures .
Jour 2

Le pen testing d’une application ASP.NET.   

Cryptographie  

  1. introduction
  2. Cryptage symétrique
  3. Cryptage asymétrique
  4. Fonctions de hachage cryptographique
  5. Codes d'authentification des messages Keyed-Hash (HMAC)
  6. Signatures numériques
  7. Certificats numériques
  8. SSL, TLS et HTTPS.

Injection   

  1. introduction
  2. Injection SQL
  3. ASP.NET ViewState
  4. Contre-mesures .

Principes de base de l'authentification    

  1. introduction
  2. Types d'accréditation
  3. Authentification à deux facteurs
  4. Identité dans IIS
  5. Authentification anonyme IIS.

Protocoles d'authentification       

  1. Authentification de base HTTP
  2. Authentification HTTP Digest
  3. Authentification Windows
  4. Authentification du certificat client
  5. Authentification des formulaires
  6. Authentification clé pré-partagée
  7. Authentification par jeton .

Conclusion 

Jour 3

Les solutions à déployer pour lutter contre les intrusions.   

OAuth 2.0  

  1. introduction
  2. Les rôles
  3. Types de clients
  4. Gérer les accès
  5. Jeton d'accès
  6. OpenID Connect
  7. IdentityServere.

Identité ASP.NET  

  1. introduction
  2. OWIN
  3. Modèles Visual Studio .

Autorisation    

  1. introduction
  2. Autorisation NTFS
  3. Autorisation basée sur URL
  4. Autorisation de niveau d'application.

Vulnérabilités d'application       

  1. Gestion des sessions
  2. Cross-Site Scripting (XSS)
  3. Références d'objets directs
  4. Exposition de données sensibles
  5. Contrôle d'accès au niveau de fonction
  6. Cross-Site Request Forgery (CSRF)
  7. Vulnérabilités de plate-forme
  8. Validation des redirections .

Sécurité IIS       

  1. Réduction de la surface d'attaque
  2. Configuration pour le moins de privilège possible
  3. ISAPI et CGI
  4. Types MIME
  5. Adresse IP et restrictions de domaine

Conclusion 

Besoin de devis/ Renseignements

Veuillez remplir le formulaire de contact

Merci de remplir le formulaire de contact. Un de nos conseillers traitera votre demande rapidement.

Please type your full name.
Invalid email address.
Veuillez saisir votre numéro de téléphone.
Please tell us how big is your company.
Entrer le nom de votre société si vous êtes salarié.
Please tell us how big is your company.
Entrée non valide
Robot Actualisation Entrée non valide