> Formations > Technologies numériques > Développement logiciel > .NET > Formation .NET, sécuriser votre code

.NET, sécuriser votre code

.NET, sécuriser votre code

Télécharger au format pdf Partager cette formation par e-mail 2


Cette formation pratique, liste les ressources et les services de la plateforme .NET permettant de sécuriser le code : de la cryptographie à la protection des assemblies en passant par l'obfuscation du code et la sécurisation des exécutions. Ces techniques et outils sont présentés dans des travaux pratiques concrets.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf. NZE
Prix : 1796 CHF H.T.
  3j - 21h




Cette formation pratique, liste les ressources et les services de la plateforme .NET permettant de sécuriser le code : de la cryptographie à la protection des assemblies en passant par l'obfuscation du code et la sécurisation des exécutions. Ces techniques et outils sont présentés dans des travaux pratiques concrets.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Être capable de sécuriser les assemblies
  • Savoir sécuriser son code C#
  • Savoir sécuriser l’accès à l’exécution du code
  • Savoir gérer le cryptage dans les applications .Net

Public concerné
Développeurs .Net expérimentés.

Prérequis
Bonne connaissance du langage C#.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Programme de la formation

Sécurité d’une application .Net

  • Définition de la sécurité du code.
  • Types de menaces lors du codage .Net.
  • Patterns proposés par Microsoft.
  • Outils de sécurité du framework .Net.

Cryptage, certificats et signature

  • Modèles et moteurs de cryptographie.
  • Hachage, empreinte et signature.
  • Cryptage symétrique/asymétrique.
  • API de cryptage Windows.
  • Mécanismes des signatures et des certificats.
Travaux pratiques
Crypter/décrypter un message par hachage.

Sécurité de l’exécution du code .Net

  • Sécuriser l’accès au code via les rôles (RBS).
  • Sécuriser le code lors de l’élévation de privilèges.
  • Sécuriser les accès critiques et transparents au code (CAS du .net 4).
  • Environnements de stockage isolés.
Travaux pratiques
Mettre en œuvre une élévation de privilèges et les mécanismes de sécurité liés à cette opération.

Sécurité du code C#

  • Problématique des exceptions.
  • Dangers et gestion des partages d’états en multithreading.
  • Sécuriser le code d’interopérabilité.
  • L’accès à la falsification de l'exécution des programmes via System.Reflection.
Travaux pratiques
Sécuriser des exemples de code C# par rapport aux problématiques présentées.

Sécurité des assemblies

  • Protection contre la falsification du code source.
  • Cryptage des informations de configuration.
  • Protection du contenu des assemblies.
  • Obfuscation du code et outils de l’écosystème.
  • Déploiement vers le GAC.
Travaux pratiques
Mettre en œuvre la signature des DLL. Utiliser les techniques d'obfuscation du code.


Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Avis clients
4,6 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
THOMAS B.
29/11/21
2 / 5

Exercices trop longs, pour lesquels on se contente de faire du copier/coller. Trop de passages sur des sujets annexes (analyse de code, IDisposable, code non managé). Trop de passages à vide.
JULIEN D.
29/11/21
5 / 5

Très intéressant
MARC U.
30/03/21
5 / 5

très bien.




Dates et lieux
Du 4 au 6 juillet 2022 *
FR
Classe à distance
Session garantie
S’inscrire
Du 2 au 4 novembre 2022 *
FR
Classe à distance
Session garantie
S’inscrire