Kelformation - Formation : ML-68: Développement d'applications web sécurisées

Vous êtes ici : Formation > Formation continue > Informatique > Programmation > ML-68: Développement d'applications web sécurisées

ML-68: Développement d'applications web sécurisées

Voir toutes les formations AVOLYS

Objectifs

Acquérir les connaissances et compétences requises pour créer des applications Web grâce à des techniques de codage sécurisées. Identifier les vulnérabilités, en terme de sécurité, d'une application Web. Comprendre les différents rapports fonctionnalité performances lors du choix des mécanismes de sécurité pour les applications Web.

Pour qui ?
Programme
Dates / Lieux

Public visé :
Responsables de la création et du développement d'applications Web: Architectes de solutions, Développeurs Web.

Programme :
Présentation de la sécurité Web Pourquoi faut-il construire des applications Web sécurisées ? - Utilisation du modèle STRIDE pour déterminer les dangers - Implémentation de la sécurité : vue d'ensemble Planification de la sécurité d'une application Web Processus de conception pour le développement d'applications Web sécurisées Validation de la saisie utilisateur Saisie utilisateur - Types d'attaques par saisie utilisateur - Validation - Divulgation du moins d'informations possibles à l'utilisateur Authentification Internet Information Services Présentation de l'authentification d'un client Web - Configuration des autorisations d'accès pour un serveur Web - Choix d'une méthode d'authentification client sécurisée - Exécution de services en tant qu'utilisateur authentifié Sécurisation des données de système de fichiers Authentification basée sur formulaires ASP - Accès au code et sécurité basée sur des rôles .NET - Vue d'ensemble des méthodes d'authentification ASP.NET - Utilisation de l'authentification Windows en sécurité ASP.NET - Utilisation de l'authentification basée sur formulaires ASP.NET Sécurisation de Microsoft SQL Server Connexions et sécurité SQL Server - Sécurité basée sur des rôles SQL Server - Sécurisation de la communication SQL Server - Protection contre les attaques par injection SQL Protection de la confidentialité des communications et de l'intégrité des données Présentation de la cryptographie - Utilisation des certificats numériques - Gestion - Utilisation des protocoles de sécurité Secure Sockets Layer/Transport Layer - Utilisation de la sécurité du protocole Internet Cryptage, hachage et signature Bibliothèques de cryptage et de signatures numériques - Utilisation de CAPICOM - Utilisation de l'espace de noms System.Security.Cryptography pour hacher des données - Utilisation de l'espace de noms System.Security.Cryptography pour crypter et signer des données Vérification de la sécurité d'une application Web Vérification de la sécurité d\\'une application Web - Création d\\'un plan de test de la sécurité - Réalisation d'un test de sécurité