Certification de formation Sécurité Application Web .NET

Formation Sécurité Application Web .NET éligible CPF faisant partie de la certification « Les frameworks Microsoft .NET »

0
Jours
0
Heures
0
CNCP
0
CPF
Formation certifiante disponible en :

Formation
intra-entreprise

Formation
inter-entreprises

Egalement disponible à distance en :
e-learning-tutore
Tous les détails et démonstrations en ligne du déroulement de la formation e-learning ou à distance tutoré : « Sécurité Application Web .NET »
Prochaines dates
Planning et dates

« Sécurité Application Web .NET »

Ville Session 1 Session 2
Paris 17-09-18 15-11-18
Lyon 17-09-18 15-11-18
Aix-en-Provence 17-09-18 15-11-18
Nous vous recommandons

Programme de formation:
Sécurité Application Web .NET.

Ce module enseigne aux participants les fondamentaux de la sécurité des applications Web en leur permettant de jouer le rôle d’un utilisateur malveillant.
En tant qu’utilisateur, ils effectuent diverses tâches impliquant le profilage d’application et les tests de pénétration.
Après cela, les participants apprennent les contre-mesures et les meilleures pratiques nécessaires à la création d’applications Web .NET sécurisées.

Objectifs

Quelles seront mes compétences à l’issue de la formation : Sécurité Application Web .NET ?

À l’issue de la formation « Sécurité Application Web .NET », les apprenants auront les capacités de :

  1. Se familiariser avec les outils et techniques utilisés pour exploiter les vulnérabilités des applications Web
  2. Effectuer des tâches de profilage et des tests de pénétration sur une application Web d’échantillon
  3. Découvrir les différentes formes d’injection et leurs contre-mesures associées
  4. Acquérir une expérience pratique lors de la configuration d’IIS pour héberger des applications Web ASP.NET sécurisées
  5. Utiliser les classes de cryptographie dans Framework.NET pour explorer diverses formes de cryptage et de signature
  6. Découvrir les différentes formes d’authentification et étudier leurs avantages et inconvénients.

Publics

Quels sont les profils concernés par le module : Sécurité Application Web .NET ?

La formation certifiante « Sécurité Application Web .NET » s’adresse à tout public salarié, demandeur d’emploi ou en reconversion professionnelle et souhaitant acquérir des compétences en développement Microsoft.NET, notamment Sécurité Application Web.NET.

Prérequis

Quelles sont les qualifications requises pour suivre la formation : Sécurité Application Web .NET ?

Une expérience préalable de développement ASP.NET est requise.
L’expérience avec ASP.NET MVC et Web API est un plus mais pas nécessaire.

Programme détaillé

Comprendre les failles de sécurité Web avec le .NET

Introduction

  1. Impacts commerciaux d’une cyberattaque
  2. Statistiques de l’industrie
  3. Facteurs de popularité
  4. Application Web : points faibles.

Examen de HTTP

  1. Introduction
  2. En-têtes
  3. Verbes
  4. Etat
  5. Les requêtes
  6. Analyseurs de protocole.

OWASP Top Ten

  1. Introduction
  2. Explication de la liste de l’OWASP Top Ten.

Études du profiling

  1. Introduction
  2. Profiling organisationnel
  3. Profiling d’infrastructure
  4. Footprinting, Scanner et FingerPrinting
  5. Profiling de l’application
  6. Contre-mesures.

Le pen testing d’une application ASP.NET

Cryptographie

  1. Introduction
  2. Cryptage symétrique
  3. Cryptage asymétrique
  4. Fonctions de hachage cryptographique
  5. Codes d’authentification des messages Keyed-Hash (HMAC)
  6. Signatures numériques
  7. Certificats numériques
  8. SSL, TLS et HTTPS.

Injection

  1. Introduction
  2. Injection SQL
  3. ASP.NET ViewState
  4. Contre-mesures.

Principes de bases de l’authentification

  1. Introduction
  2. Types d’accréditation
  3. Authentification à deux facteurs
  4. Identité dans IIS
  5. Authentification anonyme IIS.

Protocoles d’authentification

  1. Authentification de base HTTP
  2. Authentification HTTP Digest
  3. Authentification Windows
  4. Authentification du certificat client
  5. Authentification des formulaires
  6. Authentification clé pré-partagée
  7. Authentification par jeton.

Conclusion

Les solutions à déployer pour lutter contre les intrusions.

OAuth 2.0

  1. Introduction
  2. Les rôles
  3. Types de clients
  4. Gérer les accès
  5. Jeton d’accès
  6. OpenID Connect
  7. IdentityServere.

Identité ASP.NET

  1. Introduction
  2. OWIN
  3. Modèles Visual Studio.

Autorisation

  1. Introduction
  2. Autorisation NTFS
  3. Autorisation basée sur URL
  4. Autorisation de niveau d’application.

Vulnérabilités d’application

  1. Gestion des sessions
  2. Cross-Site Scripting (XSS)
  3. Références d’objets directs
  4. Exposition de données sensibles
  5. Contrôle d’accès au niveau de fonction
  6. Cross-Site Request Forgery (CSRF)
  7. Vulnérabilités de plate-forme
  8. Validation des redirections.

Sécurité IIS

  1. Réduction de la surface d’attaque
  2. Configuration pour le moins de privilège possible
  3. ISAPI et CGI
  4. Types MIME
  5. Adresse IP et restrictions de domaine

Conclusion

Besoin d'un devis / d'un renseignement :

Adresse :

28 rue Xavier Bichat

72000 Le Mans

 

Téléphone :

02.43.52.36.45

 

Email :

contact@cegefos.fr

 

Suivez-nous :

[Form id= »6″]

Besoin d'un devis / d'un renseignement ?

Adresse :

28 rue Xavier Bichat

72000 Le Mans

 

Téléphone :

02.43.52.36.45

 

Email :

contact@cegefos.fr

 

Suivez-nous :

[Form id= »6″]