Formation Sécurité OWASP

Logo Formation Sécurité OWASP avec ASP.NET

1400€

1260€HT/ personne

2 jours (14 heures)

Présentation

Formation avancée sur la sécurité applicative .NET / ASP.NET 4.7 MVC / Core 2.0. Cette formation vous présentera les bonnes pratiques à adopter afin d’éviter la plupart des failles de sécurités récentes (TOP 10 OWASP 2017).

Formez-vos aux bonnes pratiques concernant la sécurité et les failles software. Sécurisez votre solution SaaS et vos applicatifs Web ASP.NET. Évitez les failles potentielles et les alertes d’audits.
Instaurer une culture et une sensibilisation à la sécurité dans vos équipes d’ingénierie, afin de les rendre autonomes sur les bons réflexes et les best practices à mettre en place.

Notamment en priorité sur les principes d’OWASP (TOP 10 des failles de sécu), de type : Cross-site Scripting (XSS), Injection flaws, Broken Auth&Acess, CSRF, API provider, Data Encodage, Signature & Chiffrement…

L’objectif est de pouvoir prévenir les vulnérabilités potentielles et de les corriger en utilisant une bonne méthodologie.

Dans cette formation sur l’état de l’art en matière de sécurité applicative, vous utiliserez évidement les dernières technologies : C# 7.1, Visual Studio 2017, Core 2.0.

 

Objectifs

  • Connaître et comprendre les failles les plus courantes sur le Web
  • Connaître les mécanismes de sécurité de .NET
  • Acquérir les réflexes pour développer des applications sécurisées
  • Authentifier et autoriser l’accès aux applications ASP .NET
  • Chiffrer des données avec le framework .NET

 

Public visé

Développeurs, Architectes, auditeurs en sécurité

 

Pré-requis

Avoir des connaissances en programmation C#, .NET

Programme de la formation Sécurité OWASP .NET

 

Les principales failles de sécurité

  • Description
  • OWASP Top 10 des failles de sécurité en 2017
  • Exploitation des failles
  • Visualisation de l’impact utilisateur
  • Mise en œuvre des mécanismes de sécurité

 

La sécurité au quotidien

  • Présentation d’outils d’analyse
  • Créer son propre analyser Roslyn
  • Culture de la sécurité

 

Les certificats

  • Intérêt et fonctionnement des certificats serveurs
  • Intérêt, fonctionnement et mise en œuvre des certificats clients
  • Intérêt, fonctionnement et mise en œuvre du pinning de certificat

 

Le chiffrement

  • Présentation des différents types et algorithmes de chiffrement
  • Mise en œuvre en .Net
Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Nos Formateurs Référents

Yann

Yann

Yann est spécialiste dans les software architecture et les projets web. CTO, ingénieur et entrepreneur, il est passé partout. Formateur chez Ambient IT, il vous partagera ses connaissances sur ASP.net Core.

Témoignages

Donnez votre avis ?

Afficher tous les témoignages

Donnez votre avis ?

Noter la formation

1400€

1260€HT/ personne

2 jours (14 heures)

Une question ? Un projet ?

Pour des informations complémentaires, n’hésitez pas à nous contacter.