Cette formation pratique, liste les ressources et les services de la plateforme .NET permettant de sécuriser le code : de la cryptographie à la protection des assemblies en passant par l'obfuscation du code et la sécurisation des exécutions. Ces techniques et outils sont présentés dans des travaux pratiques concrets.
Inter
Intra
Sur mesure
Cours pratique en présentiel ou en classe à distance
Formation dans vos locaux, chez nous ou à distance
Réf. NZE
3j - 21
Vous souhaitez transposer cette formation, sans modification, pour votre entreprise ?
Formation à la carte
Vous souhaitez une formation adaptée aux spécificités de votre entreprise et de vos équipes ? Nos experts construisent votre formation sur mesure !
Cette formation pratique, liste les ressources et les services de la plateforme .NET permettant de sécuriser le code : de la cryptographie à la protection des assemblies en passant par l'obfuscation du code et la sécurisation des exécutions. Ces techniques et outils sont présentés dans des travaux pratiques concrets.
Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Être capable de sécuriser les assemblies
Savoir sécuriser son code C#
Savoir sécuriser l’accès à l’exécution du code
Savoir gérer le cryptage dans les applications .Net
Public concerné
Développeurs .Net expérimentés.
Prérequis
Bonne connaissance du langage C#.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisantce test.
Programme de la formation
Sécurité d’une application .Net
Définition de la sécurité du code.
Types de menaces lors du codage .Net.
Patterns proposés par Microsoft.
Outils de sécurité du framework .Net.
Cryptage, certificats et signature
Modèles et moteurs de cryptographie.
Hachage, empreinte et signature.
Cryptage symétrique/asymétrique.
API de cryptage Windows.
Mécanismes des signatures et des certificats.
Travaux pratiques
Crypter/décrypter un message par hachage.
Sécurité de l’exécution du code .Net
Sécuriser l’accès au code via les rôles (RBS).
Sécuriser le code lors de l’élévation de privilèges.
Sécuriser les accès critiques et transparents au code (CAS du .net 4).
Environnements de stockage isolés.
Travaux pratiques
Mettre en œuvre une élévation de privilèges et les mécanismes de sécurité liés à cette opération.
Sécurité du code C#
Problématique des exceptions.
Dangers et gestion des partages d’états en multithreading.
Sécuriser le code d’interopérabilité.
L’accès à la falsification de l'exécution des programmes via System.Reflection.
Travaux pratiques
Sécuriser des exemples de code C# par rapport aux problématiques présentées.
Sécurité des assemblies
Protection contre la falsification du code source.
Cryptage des informations de configuration.
Protection du contenu des assemblies.
Obfuscation du code et outils de l’écosystème.
Déploiement vers le GAC.
Travaux pratiques
Mettre en œuvre la signature des DLL. Utiliser les techniques d'obfuscation du code.
Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.
Avis clients
3,9 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
RÉMI D.
18/12/23
5 / 5
Très bon pédagogue, connait parfaitement son sujet.
SCHALLEN DANIEL V.
18/12/23
3 / 5
Suite d’exemples de code et exécution de projets de démos.
BENJAMIN F.
18/12/23
5 / 5
Le contenu m’a semblé de qualité et exhaustif. Certains sujets mériteraient probablement d’être approfondis encore un peu plus mais cela nécessiterait un temps dont on ne disposerait pas facilement étant donnés les autres contraintes professionnelles
SEBASTIEN S.
18/12/23
4 / 5
Les exercices le premier jour étaient intéressant, mais les jours suivants, ca consistait juste à lancer le projet et à regarder ce qui se passait. J’aurais bien aimé avoir un peu plus de code à produire les jours suivants.
VINCENT F.
02/11/22
4 / 5
Contenu intéressant, mais difficile à appréhender en seulement 3 jours
JULIETTE D.
04/07/22
4 / 5
Contenu complet
Peut être passer plus de temps à nous laisser faire les exercices avant d’appliquer les corrections
NICOLAS F.
23/05/22
5 / 5
Le fait de fonctionner avec des exercices où l’on suit la fiche est le but et d’arriver à faire fonctionner ce qui a marquer sur la fiche est très bien car on ne perd pas de temps mais cela nous permet de bien enregistrer ce que l’on doit faire. C’est la première fois que j’ai eu une formation avec ce principe et j’ai trouvé ça vraiment bien.
CHRISTOPHE P.
23/05/22
5 / 5
Très satisfait par le contenu et la façon dont il est présenté.