Se rendre au contenu

Sécurité Applicative : C# et .NET

Cyber Sécurité > Fondamentaux


Une formation de 3 jours pour sécuriser le développement d'applications.

Organiser dans vos locaux

S'inscrire  

La formation en 6 mots clés

Sécurité code

C#

OWASP

Vulnérabilités

Testing

.NET

Informations Pratiques et Programme

PrérequisDuréeContenu Technique de la FormationObjectifs de la FormationTable des MatièresEn PratiqueModalités et Inscription

Prérequis

Aucun prérequis spécifique

Durée

3 jours

Contenu Technique de la Formation

Voici le contenu détaillé de la formation :


Objectifs de la Formation

À l'issue de cette formation, vous serez capable de :

    • Identifier et neutraliser les failles d'injection résiduelles dans les implémentations Entity Framework et les traitements de données (XML, Regex).
    • Sécuriser les API web contre les vulnérabilités logiques (Mass Assignment, BOLA/IDOR, XSS, CSRF).
    • Implémenter des flux d'authentification modernes (JWT, OAuth2) et gérer les tokens de manière sécurisée.
    • Concevoir une architecture d'autorisation granulaire basée sur des stratégies (Policy-Based Authorization).
    • Exploiter les bibliothèques natives (.NET Data Protection) pour le chiffrement des données et la gestion des secrets.

Table des Matières

Mise en Œuvre Pratique

  • Identifier et neutraliser les failles d'injection résiduelles dans les implémentations Entity Framework et les traitements de données (XML, Regex).
  • Sécuriser les API web contre les vulnérabilités logiques (Mass Assignment, BOLA/IDOR, XSS, CSRF).
  • Implémenter des flux d'authentification modernes (JWT, OAuth2) et gérer les tokens de manière sécurisée.


Approfondissement et Cas Avancés

  • Optimisation
  • Sécurité
  • Performance


En Pratique

Atelier 1

  • Audit de code source et correction de failles d'injection SQL
  • Implémentation de DTOs pour bloquer des attaques de type Mass Assignment
  • Configuration d'un flux d'authentification JWT et création de règles d'autorisation personnalisées (Policies)


Atelier 2

  • Remédiation de vulnérabilités d'accès aux données sur une API REST
  • Challenge final : Revue de code globale et correction de vulnérabilités multiples sur une application .NET fournie
  • Atelier pratique 1 : Mise en œuvre


Atelier 3

  • Atelier pratique 2 : Configuration
  • Atelier pratique 3 : Optimisation
  • Atelier pratique 4 : Sécurisation


Modalités et Inscription

Cette formation est proposée selon deux formules pour s'adapter au mieux à vos besoins :


Session régulière

Des sessions sont organisées à intervalles réguliers. Demandez les prochaines dates planifiées pour vous inscrire à la prochaine session.


Sur mesure & intra-entreprise

Vous souhaitez former vos équipes directement dans vos locaux ou adapter le programme technique à votre contexte d'entreprise ? Contactez-nous pour obtenir un devis personnalisé.

Obtenir cette formation

Rejoignez-nous pour maîtriser la fondamentaux selon les meilleures pratiques.


Devis sur-mesure

 contact@bstorm.be · +32 (0) 10 24 71 10 

S'inscrire à cette formation

Remplissez le formulaire pour obtenir plus d'informations.

S​oumettre