Sécurité des Applications Web .NET

3 jours II Code CNCP : 2232 II Certif info : 94009

/Sécurité des Applications Web .NET

Ce module enseigne aux participants les fondamentaux de la sécurité des applications Web en leur permettant de jouer le rôle d’un utilisateur malveillant.

En tant qu’utilisateur, ils effectuent diverses tâches impliquant le profilage d’application et les tests de pénétration.

Après cela, les participants apprennent les contre-mesures et les meilleures pratiques nécessaires à la création d’applications Web .NET sécurisées.

Les objectifs de la formation Sécurité des Applications Web .NET

A l’issue de la formation « Sécurité des Applications Web.Net», les apprenants auront les capacités de :

  • Se familiariser avec les outils et techniques utilisés pour exploiter les vulnérabilités des applications Web
  • Effectuer des tâches de profilage et des tests de pénétration sur une application Web d’échantillon
  • Découvrir les différentes formes d’injection et leurs contre-mesures associées
  • Acquérir une expérience pratique lors de la configuration d’IIS pour héberger des applications Web ASP.NET sécurisées
  • Utiliser les classes de cryptographie dans Framework.NET pour explorer diverses formes de cryptage et de signature
  • Découvrir les différentes formes d’authentification et étudier leurs avantages et inconvénients.
Lien vers site CPF

Les prérequis de la formation Sécurité des Applications Web .NET

Une expérience préalable de développement ASP.NET est requise.

L’expérience avec ASP.NET MVC et Web API est un plus mais pas nécessaire.

Vous n’avez pas les prérequis nécessaires pour la formation Sécurité des Applications Web .NET? Contactez-nous pour étudier ensemble un parcours sur mesure et garantir ainsi la réussite de votre projet.

Lien vers site CPF

Le public de la formation Sécurité des Applications Web .NET

La formation certifiante « Sécurité des Applications Web.Net », s’adresse à tout public salarié, demandeur d’emploi ou en reconversion professionnelle et souhaitant acquérir des compétences en développement Microsoft.Net, notamment Sécurité Application Web.Net.

Lien vers site CPF

0

Certif Info

0

Code CNCP

0

Jours

0

Heures

Contenu de la formation

Sécurité des Applications Web .NET

Introduction 

  • Impacts commerciaux d’une cyberattaque
  • Statistiques de l’industrie
  • Facteurs de popularité
  • Application Web: points faibles

Examen de HTTP  

  • introduction
  • En-têtes
  • Verbes
  • Etat
  • Les requêtes
  • Analyseurs de protocole

OWASP Top Ten    

  • introduction
  • Explication de la liste de l’OWASP Top Ten

Etudes du profiling       

  • introduction
  • Profiling organisationnel
  • Profiling d’infrastructure
  • Footprinting, Scanner et FingerPrinting
  • Profiling de l’application
  • Contre-mesures

Cryptographie  

  • introduction
  • Cryptage symétrique
  • Cryptage asymétrique
  • Fonctions de hachage cryptographique
  • Codes d’authentification des messages Keyed-Hash (HMAC)
  • Signatures numériques
  • Certificats numériques
  • SSL, TLS et HTTPS

Injection   

  • introduction
  • Injection SQL
  • ASP.NET ViewState
  • Contre-mesures

Principes de base de l’authentification    

  • introduction
  • Types d’accréditation
  • Authentification à deux facteurs
  • Identité dans IIS
  • Authentification anonyme IIS

Protocoles d’authentification       

  • Authentification de base HTTP
  • Authentification HTTP Digest
  • Authentification Windows
  • Authentification du certificat client
  • Authentification des formulaires
  • Authentification clé pré-partagée
  • Authentification par jeton

OAuth 2.0  

  • introduction
  • Les rôles
  • Types de clients
  • Gérer les accès
  • Jeton d’accès
  • OpenID Connect
  • IdentityServere

Identité ASP.NET  

  • introduction
  • OWIN
  • Modèles Visual Studio

Autorisation    

  • introduction
  • Autorisation NTFS
  • Autorisation basée sur URL
  • Autorisation de niveau d’application

Vulnérabilités d’application       

  • Gestion des sessions
  • Cross-Site Scripting (XSS)
  • Références d’objets directs
  • Exposition de données sensibles
  • Contrôle d’accès au niveau de fonction
  • Cross-Site Request Forgery (CSRF)
  • Vulnérabilités de plate-forme
  • Validation des redirections

Sécurité IIS       

  • Réduction de la surface d’attaque
  • Configuration pour le moins de privilège possible
  • ISAPI et CGI
  • Types MIME
  • Adresse IP et restrictions de domaine

Une attestation d’assiduité sera délivrée après la validation de toutes les compétences du module Sécurité des Applications Web .NET.

Modalités De Formations

SÉCURITÉ DES APPLICATIONS WEB .NET

Le module SÉCURITÉ DES APPLICATIONS WEB .NET est disponible en 3 modalités : E-learning tutoré, Blended Learning et en présentiel.

FOAD / E-Learning tutoré

La formation certifiante Sécurité des Applications Web .NET est disponible en e-learning tutoré. Vous serez accompagné par un formateur / tuteur tout au long de la formation.

Blended-Learning

La formation certifiante Sécurité des Applications Web .NET est disponible en Blended learning. La partie apprentissage se déroule en e-learning, et les projets fil rouge en présentiel.

Présentiel

La formation certifiante Sécurité des Applications Web .NET est disponible en présentiel ou en distanciel. La formation sera animée par un formateur à distance ou en classe.

Financement et Éligibilité

de la formation SÉCURITÉ DES APPLICATIONS WEB .NET

CPF

CPF « Compte Personnel de Formation.

VAE

VAE: Validation des Acquis de l’Expérience.

AIF

AIF : Aide Individuelle à la Formation par Pôle Emploi.

CPF de transition

CPF de transition pour une Reconversion Professionnelle.

Contrat PRO

Contrat d’alternance ou de Professionnalisation.

POEc

Préparation Opérationnelle Emploi Collective.

PDC

Plan de Développement de Compétences de l’entreprise.

AFPR

Action de Formation Préalable à l’Embauche.

POEi

Préparation Opérationnelle Emploi Individuelle.

Besoin d'un