Conseils Microsoft sur la sécurité – Formation pour les développeurs

• Comprendre les implications historiques de l'informatique de confiance ;
• Identifier les types d'attaques courants ;
• Reconnaître des exemples d'intrusion ;
• Comprendre les conséquences d'une sécurité insuffisante ;
• Décrire l'architecture de sécurité ;
• Eexpliquer le fonctionnement de la sécurité de l'accès au code ;
• Expliquer le fonctionnement de la sécurité basée sur les rôles ;
• Améliorer la sécurité des applications Web ASP.NET ;
• Améliorer la sécurité des services Web ASP.NET ;
• Identifier les applications potentiellement hostiles.

• Avoir une expérience du développement avec Visual Basic, Visual C++ ou C#
• Avoir une expérience de la génération d'applications Microsoft Windows ou Web à l'aide du .NET Framework

Ce cours pratique d'une journée, dispensé par un instructeur, fournit les connaissances et les compétences nécessaires pour créer des applications avec une sécurité renforcée. Les stagiaires vont comprendre la nécessité d'implémenter la sécurité à chaque étape du processus de développement et les méthodes conseillées d'application des principes de sécurité. Ils apprendront également à utiliser des méthodologies reconnues en matière de modélisation des menaces, ainsi que des outils et d'autres méthodes conseillées permettant de minimiser les vulnérabilités et de limiter les dommages que pourraient engendrer des attaques.

Module 1 : Sécurité des applications : Notions fondamentales

• Importance de la sécurité des applications
• Méthodes conseillées pour le développement d'applications sécurisées
• Technologies de sécurité
• Instructions relatives au développement sécurisé
• Améliorations de la sécurité dans Windows XP SP2

Module 2 : Écriture de code sécurisé – Défense contre les menaces

• La nécessité d'écrire du code sécurisé
• Défense contre les problèmes de mémoire
• Défense contre les erreurs arithmétiques
• Défense contre les scripts intersites
• Défense contre les injections SQL
• Défense contre les problèmes de canonisation
• Défense contre les faiblesses cryptographiques
• Défense contre les problèmes Unicode
• Défense contre les dénis de service

Module 3 : Écriture de code sécurisé – Méthodes conseillées

• Processus de développement sécurisé
• Modélisation des menaces
• Atténuation des risques
• Méthodes conseillées pour assurer la sécurité

Module 4 : Mise en œuvre d'une politique de sécurité des applications à l'aide de Microsoft .NET Framework

• Fonctionnalités de sécurité du .NET Framework
• Sécurité d'accès au code
• Sécurité basée sur les rôles
• Cryptographie
• Sécurisation des applications Web ASP.NET
• Sécurisation des services Web ASP.NET

• Prix public HT : Nous contacter
• Durée : 1 jour