DELETEC Institute | Conseils Microsoft sur la sécurité – Formation pour les développeurs
DELETEC Corporate | 
Recrutement | 
Formation | 
Infogérance | 
Développement | 
Blog | 
S'inscrire | Newsletter | Connexion | Contact |
 
Lancer la rechercheRecherche avancée
 

Conseils Microsoft sur la sécurité – Formation pour les développeurs

 

EN RÉSUMÉ
Ce cours pratique d'une journée, dispensé par un instructeur, fournit les connaissances et les compétences nécessaires pour créer des applications avec une sécurité renforcée. Les stagiaires vont comprendre la nécessité d'implémenter la sécurité à chaque étape du processus de développement et les méthodes conseillées d'application des principes de sécurité. Ils apprendront également à utiliser des méthodologies reconnues en matière de modélisation des menaces, ainsi que des outils et d'autres méthodes conseillées permettant de minimiser les vulnérabilités et de limiter les dommages que pourraient engendrer des attaques.
Durée : 1 jour
Public concerné :Ce cours pratique s'adresse à des développeurs professionnels chargés de concevoir et de développer des applications, des composants, des clients ou des services de données sur serveurs principaux en langage Microsoft Visual Basic, Microsoft Visual C++ ou C#.
Prix public HT : Nous contacter 
Réf : 2768

 Objectifs

À la fin de ce cours pratique, les stagiaires seront à même d'effectuer les tâches suivantes :

  • comprendre les implications historiques de l'informatique de confiance
  • identifier les applications potentiellement hostiles
  • identifier les types d'attaques courants
  • comprendre les conséquences d'une sécurité insuffisante
  • reconnaître des exemples d'intrusion
  • identifier les défis liés à la mise en œuvre de la sécurité
  • comprendre la nécessité d'améliorer les processus tout au long du cycle de développement
  • décrire l'architecture de sécurité
  • comprendre la chronologie du développement sécurisé d'un produit
  • décrire les principes d'une conception qui intègre la sécurité
  • comprendre l'importance de la sécurité des données
  • identifier des scénarios de menace
  • identifier les sources de menaces potentielles
  • décrire les types d'attaques courants
  • décrire les fonctionnalités de sécurité du .NET Framework
  • expliquer le fonctionnement de la sécurité de l'accès au code
  • expliquer le fonctionnement de la sécurité basée sur les rôles
  • expliquer comment signer et vérifier les données à l'aide de la cryptographie
  • améliorer la sécurité des applications Web ASP.NET
  • améliorer la sécurité des services Web ASP.NET
  • appliquer les conseils appropriés pour écrire du code sécurisé avec le .NET Framework.
     

 Pré-requis

Ce cours pratique exige des stagiaires les connaissances préalables suivantes :

  • Expérience du développement avec Visual Basic, Visual C++ ou C#
  • Expérience de la génération d'applications Microsoft Windows ou Web à l'aide du .NET Framework
     

 Public
Ce cours pratique s'adresse à des développeurs professionnels chargés de concevoir et de développer des applications, des composants, des clients ou des services de données sur serveurs principaux en langage Microsoft Visual Basic, Microsoft Visual C++ ou C#.

 Plan de formation

 1 - Sécurité des applications : Notions fondamentales

  • Importance de la sécurité des applications
  • Méthodes conseillées pour le développement d'applications sécurisées
  • Technologies de sécurité
  • Instructions relatives au développement sécurisé
  • Améliorations de la sécurité dans Windows XP SP2
     

 2 - Écriture de code sécurisé – Défense contre les menaces

  • La nécessité d'écrire du code sécurisé
  • Défense contre les problèmes de mémoire
  • Défense contre les erreurs arithmétiques
  • Défense contre les scripts intersites
  • Défense contre les injections SQL
  • Défense contre les problèmes de canonisation
  • Défense contre les faiblesses cryptographiques
  • Défense contre les problèmes Unicode
  • Défense contre les dénis de service 

3 - Écriture de code sécurisé – Méthodes conseillées

  • Processus de développement sécurisé
  • Modélisation des menaces
  • Atténuation des risques
  • Méthodes conseillées pour assurer la sécurité
     

 4 - Mise en œuvre d'une politique de sécurité des applications à l'aide de Microsoft .NET Framework

  • Fonctionnalités de sécurité du .NET Framework
  • Sécurité d'accès au code
  • Sécurité basée sur les rôles
  • Cryptographie
  • Sécurisation des applications Web ASP.NET
  • Sécurisation des services Web ASP.NET
     

 Tarifs
  • Prix public HT : Nous contacter
  • Durée : 1 jour

 ‭(Masqué)‬ EasyTabs

 Partager
Facebook Twitter LinkedIn Blogger Blogger Evernote
Share Plus...

 ‭(Masqué)‬ Prochaines sessions
DATE PLACES LIEU
14 Juin 2010 12 Paris
S'inscrire

 Plus d'informations
info  Besoin d'informations ?
-> Appelez nous au 01 53 25 06 60
Contact 
DELETEC Corporate > Formation

DELETEC Corporate propose des solutions concrètes en matière de gestion d'infrastructures et de gestion de projets de développement.
Concevoir des architectures innovantes dans un souci d'amélioration du Système Informatique et des coûts associés.