C# - Sécurité applicative avec .NET
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Reconnaître les mécanismes de sécurité de .NET
- Expliquer les principales failles de sécurité applicative
- Mettre en oeuvre le Code Access Security et le Role Based Security
- Sécuriser des "Assemblys"
- Authentifier et autoriser l'accès aux applications ASP.NET
- Chiffrer des données avec le framework .NET
- Créer des tests visant à éprouver la sécurité des applications
- Formuler des exigences de sécurité aux autres corps de métiers.
| Tarif |
A partir de 2 010,00 € |
| Durée | 3 jours (21h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 2 010,00 € |
| Durée | 3 jours (21h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Jour 1
Rappels sur la sécurité applicative
- Fonctionnement de la pile d'exécution
- L'analyse de code
- L'hijacking de ressources
- Les overflows
- Les protections lors de l'exécution
Sécurité du Framework .NET
- Les "namespaces"
- Le Sandboxing
- L'attribut APTCA (Allow Partially Trusted Callers Attribute)
Chiffrement avec C#
- Rappel des bases du chiffrement
- Les fonctions de hash
- Les algorithmes symétriques type AES
- Les algorithmes asymétriques RSA
- Windows Data Protection et File. Encrypt
- Générer des clés
- Générer des certificats
L'authentification
- Exploitation d'HTTP basic
- La classe FormsAuthenticationModule
- Le protocole IWA (Integrated Windows Authentication)
- La méthode Application_AuthenticateRequest
- Le contrôle des rôles et permissions
- La classe UrlAuthorizationModule
- Les "security attributes"
Exemple de travaux pratiques (à titre indicatif)
- Créer un outil d'authentification avec HTTP basic
Jour 2
La sécurité applicative
- Anatomie d'une faille applicative
- Présentation de l'OWASP et de ses projets
- Les Security Cheat Sheets
- Le Top 10
- Les guides de l'OWASP (Test Guide, Dev Guide...)
- L'ASVS (Application Security Verification Standard)
- Les grandes familles de vulnérabilités
- Les CVE (Common Vulnerabilities and Exposures)
- Les CWE (Common Weakness Enumerations)
- Le scoring CVSS (Common Vulnerability Scoring System)
Exemples de travaux pratiques (à titre indicatif)
- Estimation de la vulnérabilité d'un produit
- Exploitation :
- D'une injection d'entête HTTP
- D'une injection SQL
- D'une Cross-Site Scripting
- D'une Cross-Site Request Forgery
- D'une Server-Side Request Forgery
Jour 3
Exemples de travaux pratiques (à titre indicatif) - Suite
- Exploitation d'un vol de session
- Exploitation d'une désérialisation
- Exploitation d'une référence directe à un objet
La sécurité du code externe
- Le cas des librairies
- Le cas des API
Mettre en place du Secure Code
- Durcir son application avec l'OWASP ASVS et l'OWASP Dev Guide
- Les bonnes pratiques de sécurisation du code
- Se protéger de la décompilation
- L'obfuscation du code
- Faire des tests et des validations
- La capture via proxy
- La capture via tcpdump ou Wireshark
- Les tests avec Postman
- Les vulnerability scanners
- Le DAST (Dynamic Application Security Testing)
- Le SAST (Static Application Security Testing)
- Filtrer les échanges
- Les WAF (Web Application Firewalls)
- Les IPS et les IDS
- Limiter l'exposition
- Rôle des firewalls, proxies et DMZ
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
- Sécuriser les identités avec Azure Active Directory et les utilisateurs et les groupes
- Gérer les abonnements, les comptes, les stratégies Azure et le contrôle d’accès en fonction du rôle
- Administrer Azure à l’aide de Resource Manager, du portail Azure, de Cloud Shell, d’Azure PowerShell, de l’interface CLI et des modèles ARM
- Configurer les réseaux virtuels, y compris la planification, l’adressage IP, Azure DNS, les groupes de sécurité réseau et le Pare-feu Azure
- Configurer des solutions de connectivité intersite telles que le peering de réseaux virtuels, les passerelles de réseau virtuel et les connexions VPN de site à site
- Gérer le trafic réseau à l’aide du routage réseau et des points de terminaison de service, de l’équilibreur de charge Azure et d’Azure Application Gateway
- Implémenter, gérer et sécuriser les comptes de stockage Azure, le stockage d’objets blob et les fichiers Azure avec File Sync
- Planifier, créer et mettre à l’échelle des machines virtuelles
- Administrer Azure App Service, Azure Container Instances, et Kubernetes
- Sauvegarder des fichiers, des dossiers et des machines virtuelles
- Monitorer l’infrastructure Azure avec Azure Monitor, les alertes Azure, Log Analytics et Network Watcher
| Tarif |
A partir de 2 790,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
- Analyser les nouveautés comptables, fiscales et juridiques et leurs impacts sur les comptes sociaux
- Mettre en œuvre les évolutions de la réglementation au sein de son organisation
- Anticiper les changements à venir et s'y préparer
| Tarif |
A partir de 2 110,00 € |
| Durée |
4 x 3 heures 30 |
| Modes |
|
Objectifs de la formation
- Comprendre Microsoft Teams et comment les composants fonctionnent-ils ensemble
- Mettre en œuvre la gouvernance, la sécurité et la conformité pour Microsoft Teams
- Préparer l’environnement d'une organisation pour le déploiement de Microsoft Teams
- Déployer et gérer Teams
- Gérer la collaboration dans Microsoft Teams
- Connaître les techniques de gestion et de dépannage de la communication dans Microsoft Teams
| Tarif |
A partir de 2 700,00 € |
| Durée |
4 jours |
| Modes |
|
Monter, démonter, utiliser et réaliser la vérification journalière des échafaudages de pied
Proposé par APAVE EXPLOITATION FRANCEObjectifs de la formation
Les objectifs de la formation Monter, démonter, utiliser et réaliser la vérification journalière des échafaudages de pied :
- Procéder au montage, à la modification et au démontage d’un échafaudage de pied conformément à la notice du fabricant - Utiliser un échafaudage en toute sécurité en respectant les instructions de la notice du fabricant
| Tarif |
A partir de 736,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Identifier le cadre réglementaire des absences pour maladie, accident, maternité, paternité et accueil de l'enfant
- Etablir les indemnisations IJSS et l'indemnisation patronale légale ou conventionnelle
- Traiter l'absence sur le bulletin de paie
- Examiner le traitement en paie d'un temps partiel thérapeutique et de l'incapacité temporaire ou permanente
| Tarif |
A partir de 1 803,00 € |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
- Identifier et décrire les étapes liées au déroulement d'une attaque
- Appréhender les TTPs fréquemment utilisés par les attaquants
- Utiliser les systèmes de renseignement sur les menaces (CTI)
- Appréhender les concepts d’une défense en profondeur
- Définir des bulles ou zones de sécurité et les techniques de cloisonnement réseaux
- Identifier et décrire les principes et les techniques de filtrage de flux
- Identifier les solutions de protection du poste de travail
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Le technicien brasseur réalise la fabrication de la bière en respectant non seulement les paramètres de procédés de fabrication, mais également les enjeux de productivité, hygiène, qualité et sécurité des biens.
- Les modules de formation sont issus du référentiel de formation CQP Technicien de process brassicole production de boissons.
- Ce cursus de formation a donc comme objectif l’acquisition des compétences exigées dans l’exercice du métier de technicien brassicole.
| Tarif |
Contacter l'organisme |
| Durée |
39j / 273h |
| Modes |
|
Objectifs de la formation
- Exécuter en toute sécurité des travaux électriques sur des installations et équipements électriques haute tension
- Gérer et appliquer la réglementation selon la norme NF C 18-510
- Maintenir son habilitation électrique initiale
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 11h |
| Modes |
|
Objectifs de la formation
- Acquérir une compréhension approfondie des principes de base en gestion des incidents de sécurité de l'information, essentiels pour la mise en œuvre efficace des stratégies de réponse aux incidents
- Appréhender les liens et interactions entre la norme ISO/IEC 27035 et d'autres normes et cadres réglementaires, pour assurer une conformité optimale et une intégration harmonieuse des politiques de sécurité
- Comprendre l'approche basée sur les processus pour gérer les incidents de sécurité de l'information de manière systématique et efficace, afin de minimiser les impacts et de garantir la continuité des opérations
| Tarif |
A partir de 1 900,00 € |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
Comprendre les concepts de base pour la conception de centres de données - Acquérir la terminologie et les concepts en rapport avec la plate-forme AWS, et navigation dans AWS Management Console - Comprendre les services d'infrastructure fondamentaux, notamment Amazon Virtual Private Cloud (VPC), Amazon Elastic Compute Cloud (EC2), Amazon Elastic Block Store (EBS), Amazon Simple Storage Service (S3), Auto Scaling et Elastic Load Balancing (ELB) - Comprendre les mesures de sécurité proposés par AWS et les concepts clés d'AWS Identity and Access Management (IAM) - Comprendre les services de bases de données AWS, notamment Amazon DynamoDB et Amazon Relational Database Service (RDS) - Comprendre les outils de gestion AWS| Tarif |
A partir de 775,00 € |
| Durée |
1j / 7h |
| Modes |
|
