Sécurité des Applications Web


Équilibre entre vie professionnelle et vie personnelle

Les points forts de la formation

Formation 100% à distance, à votre rythme, pas de visio

Contenu de la formation

Comprendre les failles de sécurité web avec le .NET. Introduction Impacts commerciaux d’une cyberattaque Statistiques de l’industrie Facteurs de popularité Application Web: points faibles. Examen de HTTP introduction En-têtes Verbes. Etat Les requêtes Analyseurs de protocole . OWASP Top Ten introduction Explication de la liste de l’OWASP Top Ten. Etudes du profiling introduction. Profiling organisationnel, Profiling d’infrastructure Footprinting, Scanner et FingerPrinting Profiling de l’application Contre-mesures . Le pen testing d’une application ASP.NET. Cryptographie introduction Cryptage symétrique Cryptage asymétrique Fonctions de hachage cryptographique Codes d’authentification des messages Keyed-Hash (HMAC) Signatures numériques Certificats numériques SSL, TLS et HTTPS. Injection introduction Injection SQL ASP.NET ViewState Contre-mesures . Principes de base de l’authentification introduction Types d’accréditation Authentification à deux facteurs Identité dans IIS Authentification anonyme IIS. Protocoles d’authentification Authentification de base HTTP Authentification HTTP Digest Authentification Windows Authentification du certificat client Authentification des formulaires Authentification clé pré-partagée Authentification par jeton . Les solutions à déployer pour lutter contre les intrusions. OAuth 2.0 introduction Les rôles Types de clients Gérer les accès Jeton d’accès OpenID Connect IdentityServere. Identité ASP.NET introduction OWIN Modèles Visual Studio . Autorisation introduction Autorisation NTFS Autorisation basée sur URL Autorisation de niveau d’application. Plus d’informations sur www.cegefos.com

Durée et rythme de la formation

45 h

Objectif de la formation

A l’issue de la formation « Sécurité des Applications Web.Net», les apprenants auront les capacités de : Se familiariser avec les outils et techniques utilisés pour exploiter les vulnérabilités des applications Web, effectuer des tâches de profilage et des tests de pénétration sur une application Web d’échantillon, découvrir les différentes formes d’injection et leurs contre-mesures associées, acquérir une expérience pratique lors de la configuration d’IIS pour héberger des applications Web ASP.NET sécurisées, utiliser les classes de cryptographie dans Framework.NET pour explorer diverses formes de cryptage et de signature et découvrir les différentes formes d’authentification et étudier leurs avantages et inconvénients.

Résultats attendus

Compétences pour réaliser les tâches suivantes : Recueil et compréhension des besoins du projet Définition et proposition d’une solution applicative, modélisation des données, conception et prototypage de l’interface utilisateur d’une solution applicative (affichage écrans, formulaires, les états et les rapports), conception du schéma physique de la base de données, développement de composants logiciels et des pages web en utilisant la programmation .NET, développement des applications et des services WEB Développer des applications compatibles avec tablette et smartphone, gestion d’environnement de développement et de test Réalisation des tests unitaires Sécurisation des applications et des services WEB développés, produire un code testable et maintenable en utilisant l’architecture MVC (Modèle Vue Contrôleur), mise en production et amélioration de l’application développée Rédaction de la documentation technique pour l’installation et rédaction du manuel pour les utilisateurs

Certification

Actions de formation dispensées aux créateurs et repreneurs d’entreprise
Niveau de sortie : Sans niveau spécifique

Prix de la formation

Prix de la formation 1 000,00 €

Envoyez nous un sms au +33756812787 ou téléphonez nous au +33988423261