Conseils Microsoft sur la sécurité – Formation pour les développeurs
Cours Pratique 2768: Un jour ; Animé par un instructeur
Sur cette page
 | Introduction |
| Public visé |
| À la fin du cours pratique |
| Conditions préalables |
| Documents des participants |
| Plan du cours pratique |
| S’inscrire à ce cours |
Introduction
Ce cours pratique d'une journée, dispensé par un instructeur, fournit les connaissances et les compétences nécessaires pour créer des applications avec une sécurité renforcée. Les stagiaires vont comprendre la nécessité d'implémenter la sécurité à chaque étape du processus de développement et les méthodes conseillées d'application des principes de sécurité. Ils apprendront également à utiliser des méthodologies reconnues en matière de modélisation des menaces, ainsi que des outils et d'autres méthodes conseillées permettant de minimiser les vulnérabilités et de limiter les dommages que pourraient engendrer des attaques. Enfin, les stagiaires découvriront les fonctionnalités permettant d'améliorer la sécurité des applications et des services Web fondés sur Microsoft ASP.NET.
Public visé
Ce cours pratique s'adresse à des développeurs professionnels chargés de concevoir et de développer des applications, des composants, des clients ou des services de données sur serveurs principaux en langage Microsoft Visual Basic, Microsoft Visual C++ ou C#.
À la fin du cours pratique
À la fin de ce cours pratique, les stagiaires seront à même d'effectuer les tâches suivantes :
| • | comprendre les implications historiques de l'informatique de confiance ; |
| • | identifier les applications potentiellement hostiles ; |
| • | identifier les types d'attaques courants ; |
| • | comprendre les conséquences d'une sécurité insuffisante ; |
| • | reconnaître des exemples d'intrusion ; |
| • | identifier les défis liés à la mise en œuvre de la sécurité ; |
| • | comprendre la nécessité d'améliorer les processus tout au long du cycle de développement ; |
| • | décrire l'architecture de sécurité ; |
| • | comprendre la chronologie du développement sécurisé d'un produit ; |
| • | décrire les principes d'une conception qui intègre la sécurité ; |
| • | comprendre l'importance de la sécurité des données ; |
| • | identifier des scénarios de menace ; |
| • | identifier les sources de menaces potentielles ; |
| • | décrire les types d'attaques courants ; |
| • | décrire les fonctionnalités de sécurité du .NET Framework ; |
| • | expliquer le fonctionnement de la sécurité de l'accès au code ; |
| • | expliquer le fonctionnement de la sécurité basée sur les rôles ; |
| • | expliquer comment signer et vérifier les données à l'aide de la cryptographie ; |
| • | améliorer la sécurité des applications Web ASP.NET ; |
| • | améliorer la sécurité des services Web ASP.NET ; |
| • | appliquer les conseils appropriés pour écrire du code sécurisé avec le .NET Framework. |
Conditions préalables
Ce cours pratique exige des stagiaires les connaissances préalables suivantes :
| • | Expérience du développement avec Visual Basic, Visual C++ ou C# |
| • | Expérience de la génération d'applications Microsoft Windows ou Web à l'aide du .NET Framework |
Documents des participants
Le kit du participant contient des notes exhaustives sur les sujets traités.
Plan du cours pratique
Session 1 : Sécurité des applications : Notions fondamentales
Cette session fournit les connaissances et les compétences nécessaires pour créer des applications avec une sécurité renforcée. Elle décrit les concepts fondamentaux de la sécurité et la nécessité d'implémenter la sécurité à chaque étape du processus de développement. De plus, elle explique comment utiliser les différentes technologies de sécurité qui permettent d'augmenter la sécurité des données et des communications, et présente les améliorations apportées à la sécurité inclues dans Windows XP Service Pack 2.
Sujets
| • | Importance de la sécurité des applications |
| • | Méthodes conseillées pour le développement d'applications sécurisées |
| • | Technologies de sécurité |
| • | Instructions relatives au développement sécurisé |
| • | Améliorations de la sécurité dans Windows XP SP2 |
Session 2 : Écriture de code sécurisé – Défense contre les menaces
Cette session fait appel aux connaissances déjà acquises sur les méthodes conseillées de codage sécurisé et sur la modélisation des menaces pour identifier différents scénarios de menaces. Elle décrit des stratégies efficaces permettant de se défendre contre des menaces de sécurité courantes telles que les saturations de la mémoire tampon, les scripts intersites, l'injection SQL et les attaques par déni de service.
Sujets
| • | La nécessité d'écrire du code sécurisé |
| • | Défense contre les problèmes de mémoire |
| • | Défense contre les erreurs arithmétiques |
| • | Défense contre les scripts intersites |
| • | Défense contre les injections SQL |
| • | Défense contre les problèmes de canonisation |
| • | Défense contre les faiblesses cryptographiques |
| • | Défense contre les problèmes Unicode |
| • | Défense contre les dénis de service |
Session 3 : Écriture de code sécurisé – Méthodes conseillées
Cette session identifie les méthodes conseillées qui permettent d'appliquer les principes de sécurité tout au long du processus de développement. Elle décrit également des méthodologies reconnues en matière de modélisation des menaces, ainsi que des outils et leur mode d'application avec d'autres méthodes conseillées afin de minimiser la vulnérabilité et limiter les dommages que pourraient engendrer des attaques.
Sujets
| • | Processus de développement sécurisé |
| • | Modélisation des menaces |
| • | Atténuation des risques |
| • | Méthodes conseillées pour assurer la sécurité |
Session 4 : Mise en œuvre d'une politique de sécurité des applications à l'aide de Microsoft .NET Framework
Cette session décrit l'implémentation de fonctionnalités de sécurité supplémentaires pour les applications générées sur le .NET Framework. Elle explique comment utiliser à la fois la sécurité d'accès au code et la sécurité basée sur les rôles pour limiter les vulnérabilités, et comment utiliser la prise en charge des fournisseurs de services cryptographiques dans le .NET Framework pour crypter et signer des données. En outre, cette session montre comment sécuriser les applications Web et les services Web créés à l'aide d'ASP.NET.
Sujets
| • | Fonctionnalités de sécurité du .NET Framework |
| • | Sécurité d'accès au code |
| • | Sécurité basée sur les rôles |
| • | Cryptographie |
| • | Sécurisation des applications Web ASP.NET |
| • | Sécurisation des services Web ASP.NET |
À propos des cours pratiques Microsoft Clinics
Les cours pratiques Microsoft Official Clinic présentent aux stagiaires des informations techniques sur les produits ou les technologies Microsoft tout en considérant les aspects réalistes de leur mise en œuvre. Les fonctions et fonctionnalités des produits y sont présentées sous la forme de démonstrations.
S’inscrire à ce cours
|