Sécurité des Applications Web .NET

Cryptographie  

• introduction
• Cryptage symétrique
• Cryptage asymétrique
• Fonctions de hachage cryptographique
• Codes d’authentification des messages Keyed-Hash (HMAC)
• Signatures numériques
• Certificats numériques
• SSL, TLS et HTTPS

Injection   

• introduction
• Injection SQL
• ASP.NET ViewState
• Contre-mesures

Principes de base de l’authentification    

• introduction
• Types d’accréditation
• Authentification à deux facteurs
• Identité dans IIS
• Authentification anonyme IIS

Protocoles d’authentification       

• Authentification de base HTTP
• Authentification HTTP Digest
• Authentification Windows
• Authentification du certificat client
• Authentification des formulaires
• Authentification clé pré-partagée
• Authentification par jeton

OAuth 2.0  

• introduction
• Les rôles
• Types de clients
• Gérer les accès
• Jeton d’accès
• OpenID Connect
• IdentityServere

Identité ASP.NET  

• introduction
• OWIN
• Modèles Visual Studio

Autorisation    

• introduction
• Autorisation NTFS
• Autorisation basée sur URL
• Autorisation de niveau d’application

Vulnérabilités d’application       

• Gestion des sessions
• Cross-Site Scripting (XSS)
• Références d’objets directs
• Exposition de données sensibles
• Contrôle d’accès au niveau de fonction
• Cross-Site Request Forgery (CSRF)
• Vulnérabilités de plate-forme
• Validation des redirections

Sécurité IIS       

• Réduction de la surface d’attaque
• Configuration pour le moins de privilège possible
• ISAPI et CGI
• Types MIME
• Adresse IP et restrictions de domaine