• 3 – Sécurité des applications .NET, JAVA et C++ – Réf OPCO: 28144

Accueil / 3 – Sécurité des applications .NET, JAVA et C++ – Réf OPCO: 28144

3 – Sécurité des applications .NET, JAVA et C++ – Réf OPCO: 28144

Durée : 4 jours
Tarif Inter : 1204 €
Tarif sur mesure : Nous consulter
Référence : 3ACM

  • Partagez sur
  • Téléchargez en
  • Inscrivez vous
Programme Public & Pré-requis Organisation

Objectifs

  • Comprendre la notion de sécurité dans une application codée en Java, .Net et C++
  • Avoir les bons réflexes lors de la réalisation d’application Web
  • Valider le comportement de ses applications sous de fortes charges
  • Analyser son code pour éviter les problèmes en amont

Programme

  1. Introduction aux problématiques de la sécurité :

    • Concepts de sécurité : Authentification, Protection, Cryptage
    • Outils de sécurité .NET
    • Sécurité d’exécution, authentification, protection des données et des accès
    • Types de menaces, validation des données saisies
  2. Analyser et sécuriser son code en Java :

    • Les outils d’analyse
      • AST
      • SonarQube
    • Mise en place de Sonar dans Eclipse
    • Introduction à la sécurisation J2EE à travers la norme standard (le fichier web.xml)
      • Les Realms
      • Le CAS et SSO
    • Introduction à la solution Spring Security
      • Sécurisation par ressources
      • Sécurisation par appel de méthodes
  3. Analyser et sécuriser son code en C++ :

    • Protection du contenu des assembly par la signature et vérification du code
    • Configuration du CLR et modèles de protection
    • Déploiement d’une stratégie de sécurité du CLR
    • Déploiement et règles d’exécution des applications
    • Atelier pratique : Chargement et sécurisation d’assembly (Code Access Security) – Chargement et déchargement de code d’un appdomain
  4. Mécanismes de protection et de cryptage .NET :

    • Notions de cryptographie : modèles (symétrique/asymétrique) et moteur
    • API .NET pour le cryptage et la gestion des certificats (signature, utilisation)
    • Dialogue sécurisé (SSL et HTTPS)
    • Atelier pratique : Cryptage/décryptage de données
  5. Authentification et gestion des accès:

    • Mécanisme d’authentification offerts par .NET Role based et Configuration des Policies .Net sur un poste (codegroups) Mise en place d’un modèle de protection Restrictions d’exécution et utilisation d’environnements de stockage isolés
    • Atelier pratique : Objects Identity et Principal – Utilisation des ACL et DACL – Gestion des politiques de sécurité à l’aide de Mscorcfg.msc
  6. Failles et remèdes avec ASP .NET :

    • Présentation du top 10 de l’Open Web Application Security Project
    • Injections SQL
    • Cross Site Scripting
    • Détournement de sessions
    • Référence directe par URL
    • Cross Site Request Forgery
  7. Sécurisation en C/ C++ :

    • Modèle mémoire
    • Compilation
    • Comprendre les appels de fonction : structure de la pile
    • Coder de manière à sécuriser le code
    • Quelques exemples de code
    • Les chaînes de caractères, les pointeurs
    • Gestion de la mémoire
    • Les entiers, les sorties formatées
    • Les fichiers
  8. Les bonnes pratiques :

    • Bonnes pratiques de codage
    • Macro et inline
    • Gestion de la mémoire : new, free, gestion des erreurs
    • Structure des classes
    • Passer à C++14 : nullptr, enum, deleted fonctions, utilisation des smart pointers
    • Les standards de sécurité
    • Vérification du code
Formations à distance
En inter et en intra entreprise

Contactez-nous :
training@softeam.fr
+33 (0)6 07 78 24 18
Prochaines dates

A distance

Du 14 au 17 décembre 2020
Du 04 au 07 janvier 2021
Du 01 au 04 février 2021
Du 08 au 11 mars 2021
Du 26 au 29 avril 2021
Du 25 au 28 mai 2021
Du 07 au 10 juin 2021
Du 12 au 16 juillet 2021
Du 23 au 26 août 2021

Demande de renseignement