Sélectionner une page
Formations CyberSécurité Sécurité des applications Formation Sécurité OWASP avec ASP.NET

Formation Sécurité OWASP avec ASP.NET

Logo Formation Sécurité OWASP avec ASP.NET
Prix 1620€ HT / personne
2 jours (14 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Labs : Infrastructure DaaS avec Chrome
Cafés et déjeuners offerts en interentreprises
En intra-entreprise pour former votre équipe
Aide au financement 4000€ Bonus Atlas CPF

Présentation

Formation avancée sur la sécurité applicative Web en C# .NET Core 8 & ASP.NET MVC. Faite de cas pratiques, cette formation vous présentera les bonnes pratiques à adopter afin d’éviter la plupart des failles de sécurités récentes avec comme ligne directrice le célèbre TOP 10 OWASP 2021.

Formez-vos aux bonnes pratiques concernant la sécurité et les failles software. Sécurisez votre solution SaaS et vos applicatifs Web ASP.NET. Évitez les failles potentielles et les alertes d’audits.
Instaurer une culture et une sensibilisation à la sécurité dans vos équipes d’ingénierie, afin de les rendre autonomes sur les bons réflexes et les best practices à mettre en place.

Notamment en priorité sur les principes d’OWASP (TOP 10 des failles de sécu), de type : Cross-site Scripting (XSS), Injection flaws, Broken Auth&Acess, CSRF, API provider, Data Encodage, Signature & Chiffrement…

L’objectif est de pouvoir prévenir les vulnérabilités potentielles et de les corriger en utilisant une bonne méthodologie. N’attendez pas qu’il ne soit trop tard pour sensibiliser votre équipe aux meilleures techniques de prévention !

Dans cette formation sur l’état de l’art en matière de sécurité applicative, vous utiliserez évidemment les dernières technologies : Visual Studio 2022 17, Core 8, C# 13.

 

Objectifs

  • Connaître et comprendre les failles les plus courantes sur le Web
  • Connaître les mécanismes de sécurité de .NET
  • Acquérir les réflexes pour développer des applications sécurisées
  • Authentifier et autoriser l’accès aux applications ASP.NET
  • Chiffrer des données avec le Framework .NET

 

Public visé

  • Développeurs
  • Architectes
  • Auditeurs en sécurité

 

Pré-requis

 

Pré-requis logiciel

Visual Studio Code installé avec ces extensions :

  • ASP .NET
  • Développement multiplateforme .NET Core
  • .NET profiling tools
  • IntelliCode
  • Text Template Transformation
  • Developer Analytics tools
  • .NET Compilet Platform SDK

 

Pour aller plus loin

Programme de notre formation Sécurité OWASP .NET

 

Les principales failles de sécurité

  • Présentation des plus grosses failles et leurs coûts respectifs (Aadhar, Cambridge Analytica, Exactis, Marriott Starwood…)
  • OWASP Top 10 des failles de sécurité en 2021
  • Exploitation des failles
  • Notion et calcul du Risk Factor
  • Visualisation de l’impact utilisateur
  • Mise en œuvre des mécanismes de sécurité
  • Nouveauté 2022 : les risques de sécurité dans votre chaîne d’approvisionnement, un enjeu de défaillance majeur

 

Cas pratiques

  • Injection SQL
  • Broken Authentification
  • Hashing & Salting
  • Sensitive data exposure
  • Security Misconfiguration
  • Xml External Entities (XXE)
  • Broken Access Control
  • Cross Site Scripting (XSS)
  • Insecure deserialization
  • Insufficient Logging & Monitoring
  • Using Components with Known Vulnerabilities
  • CORS (Cross-origin resource sharing)
  • CSRF (Cross Site Request Forgery)
    • SameSite Cookie
    • Unvalidated redirect

 

La sécurité au quotidien

  • Présentation d’outils d’analyse
  • Créer son propre analyser Roslyn
    • Linq : requêter sur l’arbre syntaxique
    • Code Analyzer 101
    • Diagnostic Analyzer Class
    • Analysis Context Event
  • Puma
  • Les failles de la Supply Chain : Intégration de la sécurité dans la chaîne d’outils DevOps
  • Culture de la sécurité

 

Les certificats

  • Intérêt et fonctionnement des certificats serveurs
  • Intérêt, fonctionnement et mise en œuvre des certificats clients
  • Intérêt, fonctionnement et mise en œuvre du pinning de certificat

 

Le chiffrement

  • Présentation des différents types et algorithmes de chiffrement
    • Symétrique
    • Asymétrique : HMAC, JWT, AES, PBKDF2, BASE64
    • Signature numérique
    • TLS, SSL
    • Pinning
  • Mise en œuvre en .NET

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Nos Formateurs Référents

Yann

Yann

Yann est spécialiste dans les software architecture et les projets web. CTO, ingénieur et entrepreneur, il est passé partout. Formateur chez Ambient IT, il vous partagera ses connaissances sur ASP.net Core.

Témoignages

30 avril 2024

Les + : Travaux pratiques sur des labs, supports de formations + liens supplémentaires

Florian E. de chez SERAC SAS

Afficher tous les témoignages

30 avril 2024

Les + : Travaux pratiques sur des labs, supports de formations + liens supplémentaires

Florian E. de chez SERAC SAS
30 avril 2024

Les + : Le formateur qualifié maitrisant la matière et a une bonne capacité de transmission avec une bonne méthodologie liant la théorie à la pratique

Les – : je reste un peu sur ma soif, je pensais qu’on ferai aussi des cas pratiques dans l’environnement .NET tel que présenté sur votre site https://www.ambient-it.net/formation/formation-securite-owasp/

Je souhaite suivre : FORMATION ASP.NET CORE 8

MVC Core avec C# 12 et Visual Studio 2022

En synthèse : Globalement je suis satisfait, j’ai appris des bonnes pratique de sécurité et désormais je serai capable de faire des tests de sécurité avant de déployer les applications

Cedjo O. de chez CAISSE NATIONALE DE SECURITE SOCIALE RDC
30 avril 2024

Je recommande la formation

Florent D. de chez SERAC SAS
13 décembre 2022

Les + : L’alternance théorie / pratique

Les – : Évoquer davantage la TMA

Etienne M. de chez EXPERTIME
13 décembre 2022

Je recommande la formation

Maxime P. de chez EXPERTIME
13 décembre 2022

Je recommande la formation

Valentin R. de chez EXPERTIME
13 décembre 2022

Je recommande la formation

Fabien G. de chez EXPERTIME
13 décembre 2022

Les + : L’équilibre entre la théorie et la pratique

Les échanges avec le formateur

En synthèse : Il ne faut pas tenir compte des notes concernant la salle de cours, car vous n’êtes pas responsables du manque de place.

Thibault G. de chez EXPERTIME
13 décembre 2022

Les + : L’inclusion des TPs et leur orientation

En synthèse : AmbientIT est totalement indépendant de la note concernant l’infrastructure 🙂

John B. de chez EXPERTIME
13 décembre 2022

Je recommande la formation

Guillaume R. de chez EXPERTIME
13 décembre 2022

Je recommande la formation

Houssem B. de chez EXPERTIME
18 novembre 2022

Les + : Les Travaux pratiques et exemples / démo

Les – : Manque du temps pour voir l’utilisation des outils de détection ou traçage des failles de sécurité

Adhisankar I. de chez Smiths Détection France

Noter la formation

Prix 1620€ HT / personne
2 jours (14 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Labs : Infrastructure DaaS avec Chrome
Cafés et déjeuners offerts en interentreprises
En intra-entreprise pour former votre équipe
Aide au financement 4000€ Bonus Atlas CPF

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp