Formations Application & Mobilité Formation Sécurité OWASP avec ASP.NET

Formation Sécurité OWASP

Noté 4.3 sur 5
Logo Formation Sécurité OWASP avec ASP.NET
Prix 1620€ HT / personne
Durée 2 jours ( 14 heures )
Paris | à distance | FNE
Il ne reste que quelques places
NOUVEAU - Cafés et déjeuners offerts en interentreprises
Disponible en intra-entreprise pour former votre équipe
Je ne veux pas me déplacer ? Option classe virtuelle gratuite

Présentation

Formation avancée sur la sécurité applicative Web .NET / ASP.NET 4.8 MVC / Core 3.1. Cette formation vous présentera les bonnes pratiques à adopter afin d’éviter la plupart des failles de sécurités récentes (TOP 10 OWASP 2017).

Formez-vos aux bonnes pratiques concernant la sécurité et les failles software. Sécurisez votre solution SaaS et vos applicatifs Web ASP.NET. Évitez les failles potentielles et les alertes d’audits.
Instaurer une culture et une sensibilisation à la sécurité dans vos équipes d’ingénierie, afin de les rendre autonomes sur les bons réflexes et les best practices à mettre en place.

Notamment en priorité sur les principes d’OWASP (TOP 10 des failles de sécu), de type : Cross-site Scripting (XSS), Injection flaws, Broken Auth&Acess, CSRF, API provider, Data Encodage, Signature & Chiffrement…

L’objectif est de pouvoir prévenir les vulnérabilités potentielles et de les corriger en utilisant une bonne méthodologie. N’attendez pas qu’il ne soit trop tard pour sensibiliser votre équipe aux meilleurs techniques de prévention !

Dans cette formation sur l’état de l’art en matière de sécurité applicative, vous utiliserez évidement les dernières technologies : C# 10, Visual Studio 2022, Core 3.1.

 

Objectifs

  • Connaître et comprendre les failles les plus courantes sur le Web
  • Connaître les mécanismes de sécurité de .NET
  • Acquérir les réflexes pour développer des applications sécurisées
  • Authentifier et autoriser l’accès aux applications ASP .NET
  • Chiffrer des données avec le framework .NET

 

Public visé

  • Développeurs
  • Architectes
  • Auditeurs en sécurité

 

Pré-requis

Avoir des connaissances en programmation C#, .NET.

 

Pour aller plus loin

Programme de notre formation Sécurité OWASP .NET

 

Les principales failles de sécurité

  • Présentation des plus grosses failles 2018 & 2019 et leurs coûts respectifs (Aadhar, Cambridge Analytica, Exactis, Marriott Starwood…)
  • OWASP Top 10 des failles de sécurité en 2017
  • Exploitation des failles
  • Notion et calcul du Risk Factor
  • Visualisation de l’impact utilisateur
  • Mise en œuvre des mécanismes de sécurité

 

Cas pratiques

  • Injection SQL
  • Broken Authentification
  • Hashing & Salting
  • Sensitive data exposure
  • Security Misconfiguration
  • Xml External Entities (XXE)
  • Broken Access Control
  • Cross Site Scripting (XSS)
  • Insecure deserialization
  • Insufficient Logging & Monitoring
  • Using Components with Known Vulnerabilities
  • CORS (Cross-origin resource sharing)
  • CSRF (Cross Site Request Forgery)
    • SameSite Cookie
    • Unvalidated redirect

 

La sécurité au quotidien

  • Présentation d’outils d’analyse
  • Créer son propre analyser Roslyn
    • Linq : requêter sur l’arbre syntaxique
    • Code Analyzer 101
    • Diagnostic Analyzer Class
    • Analysis Context Event
  • Puma
  • Culture de la sécurité

 

Les certificats

  • Intérêt et fonctionnement des certificats serveurs
  • Intérêt, fonctionnement et mise en œuvre des certificats clients
  • Intérêt, fonctionnement et mise en œuvre du pinning de certificat

 

Le chiffrement

  • Présentation des différents types et algorithmes de chiffrement
    • Symétrique
    • Asymétrique : HMAC, JWT, AES, PBKDF2, BASE64
    • Signature numérique
    • TLS, SSL
    • Pinning
  • Mise en œuvre en .NET
Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Nos Formateurs Référents

Yann

Yann

Yann est spécialiste dans les software architecture et les projets web. CTO, ingénieur et entrepreneur, il est passé partout. Formateur chez Ambient IT, il vous partagera ses connaissances sur ASP.net Core.

Témoignages

Noté 5 sur 5
21 septembre 2021

Vue globale sur les top 10 des failles les plus connues, et surtout comment les éviter.
Trop chargée pour deux jours.
Sécurités sur des application Javascript (Angular, NodeJS)
Excellente formation. Excellent formateur.
Par contre le service formation, ne nous a pas prévenus qu’il faut avoir Visual Studio 2019 installé au préalable, ce qui nous a fait perdre du temps.
Le contenu très intéressant, mais trop chargé pour deux jours, donc je pense que faire la formation sur trois jours ça sera mieux, pour consacrer plus de temps à la pratique.

Meftah D. de chez ESSILOR INTERNATIONAL
Afficher tous les témoignages
Noté 5 sur 5
21 septembre 2021

Vue globale sur les top 10 des failles les plus connues, et surtout comment les éviter.
Trop chargée pour deux jours.
Sécurités sur des application Javascript (Angular, NodeJS)
Excellente formation. Excellent formateur.
Par contre le service formation, ne nous a pas prévenus qu’il faut avoir Visual Studio 2019 installé au préalable, ce qui nous a fait perdre du temps.
Le contenu très intéressant, mais trop chargé pour deux jours, donc je pense que faire la formation sur trois jours ça sera mieux, pour consacrer plus de temps à la pratique.

Meftah D. de chez ESSILOR INTERNATIONAL
Noté 5 sur 5
21 septembre 2021

Alternance de théorie et de pratique.
Exercices pratiques nous mettant dans la situation d’un hacker.
Formation exclusivement orientée .NET alors que la sécurité concerne toutes les technologies.
Besoin de posséder l’outil Visual Studio 2019 et de maîtriser les versions les plus récentes de .NET afin de comprendre l’intégralité de la formation et d’en tirer totalement profit.

MICHEL D. de chez ESSILOR INTERNATIONAL
Noté 5 sur 5
21 septembre 2021

Cas réels voir de tous les jours
Problème côté matériel n’ayant pas eu l’information des outils à avoir sur notre poste.

ALEXANDRE S. de chez ESSILOR INTERNATIONAL
Noté 5 sur 5
21 septembre 2021

Alternance théorie et TP

Aurélien B. de chez ESSILOR INTERNATIONAL
Noté 4 sur 5
21 septembre 2021

Mélange Théorie / Pratique

JEAN YVES L. de chez ESSILOR INTERNATIONAL
Noter la formation
Prix 1620€ HT / personne
Durée 2 jours ( 14 heures )

Paris | à distance | FNE
Il ne reste que quelques places
NOUVEAU - Cafés et déjeuners offerts en interentreprises
Disponible en intra-entreprise pour former votre équipe
Je ne veux pas me déplacer ? Option classe virtuelle gratuite

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp