*
Microsoft Learning*
Results by Bing

Examen 70-340 : Implémentation de la sécurité des applications développées à l'aide de Microsoft Visual C# .NET

Cet examen de certification évalue votre aptitude à implémenter du code avec des méthodes permettant de minimiser les risques en termes de sécurité et de tirer parti des avantages des fonctionnalités de sécurité intégrées à l'environnement .NET Framework.

Published: August 8, 2006

On This Page
Actualités sur les examensActualités sur les examens
Profil des candidatsProfil des candidats
Droit à la certificationDroit à la certification
Outils et ressources pour la préparationOutils et ressources pour la préparation
Compétences évaluéesCompétences évaluées

Actualités sur les examens

L'examen 70-340 est disponible depuis le 28 juin 2004.

Top of pageTop of page

Profil des candidats

Les candidats à cet examen travaillent dans une équipe de développeurs qui utilise Microsoft Visual Studio .NET 2003 pour le développement de ses applications logicielles. Ils disposent en outre d'au moins trois d'expérience dans le développement d'applications à n niveaux et d'au moins un an d'expérience dans l'utilisation de Visual Studio .NET 2003, notamment ASP.NET et ADO.NET. Enfin, ils doivent être familiarisés avec le développement dans sa totalité d'applications Web et Microsoft Windows.

Top of pageTop of page

Droit à la certification

La réussite de l'examen Implémentation de la sécurité des applications développées à l'aide de Microsoft Visual C# .NET permet d'atteindre le statut de Microsoft Certified Professional (MCP) . Elle vous donne également le droit de passer les certifications suivantes :

Unités de valeur facultatives pour la certification Microsoft Certified Application Developer (MCAD) pour Microsoft .NET .

Unités de valeur facultatives pour la certification Microsoft Certified Solution Developer (MCSD) pour Microsoft .NET .

Top of pageTop of page

Outils et ressources pour la préparation

Nous avons regroupé un ensemble très complet de ressources et d'outils de préparation incluant des cours, des livres, des tests pratiques et des sites Web Microsoft. Voici ce que vous devez suivre pour vous préparer à cet examen.

Cours dirigés pour cet examen

Cours 2350  : Développement et déploiement d'applications sécurisées Microsoft .NET Framework

Cours 2840  : Développement d'applications sécurisées

Formation à votre rythme de Microsoft Press

Kit d'autoformation MCAD/MCSD : Implémentation de la sécurité des applications développées à l'aide de Microsoft Visual Basic .NET et Microsoft Visual C# .NET

Writing Secure Code, deuxième édition

Amélioration de la sécurité des applications Web

Tests pratiques Microsoft Certified

MeasureUp  : Visitez le site Web MeasureUp pour passer un test de préparation.

Self Test Software  : Visitez le site Web Self Test Software pour passer un test de préparation.

Ressources en ligne Microsoft

TechNet  : Conçu pour les informaticiens, ce site inclut des procédures pratiques, des conseils pour les meilleures pratiques, des téléchargements, des conversations techniques et bien d'autres choses encore.

MSDN  : MSDN (Microsoft Developer Network) constitue une référence pour les développeurs, en leur apportant des exemples de code, des articles techniques, des groupes de discussion, des conversations et bien d'autres choses encore.

Groupes de discussion sur la certification et la formation  : Il existe un groupe de discussion pour chaque certification Microsoft. La participation à un groupe de discussion vous permet d'échanger des idées et de poser des questions à d'autres informaticiens, dont plus de 750 professionnels spécialisés « MVP » (Most Valuable Professionals) Microsoft dans le monde entier.

Top of pageTop of page

Compétences évaluées

Cet examen de certification évalue votre aptitude à implémenter du code à l'aide de méthodes permettant de minimiser les risques en termes de sécurité et de tirer parti des avantages offerts par les fonctionnalités de sécurité intégrées à l'environnement .NET Framework. Avant de passer cet examen, vous devez maîtriser les compétences professionnelles répertoriées dans le tableau ci-dessous. Ce tableau indique les produits Official Microsoft Learning qui peuvent vous aider à acquérir les compétences testées lors de cet examen.

KEY:Le cours présente en introduction un aperçu général de cette tâche. Vous devrez compléter le cours par des travaux supplémentaires. = Le cours présente en introduction un aperçu général de cette tâche. Vous devrez compléter le cours par des travaux supplémentaires.    Le cours comprend certains documents pour vous préparer à cette tâche. Vous devrez compléter le cours par des travaux supplémentaires. = Le cours comprend certains documents pour vous préparer à cette tâche. Vous devrez compléter le cours par des travaux supplémentaires.    Le cours comprend des documents pour vous préparer à cette tâche. = Le cours comprend des documents pour vous préparer à cette tâche.
Compétences évaluées par l'examen 70-340Cours 2300Cours 2350Cours 2806Cours 2840
Développement d'applications en conformité avec les méthodes conseillées relatives à la sécurité    

Développer du code sous un compte bénéficiant de droits moindres au sein de l'environnement de développement.

Configurer un système d'exploitation et un environnement de développement Microsoft .NET.

Sélectionner les droits appropriés.




Le cours comprend des documents pour vous préparer à cette tâche.

Développer du code destiné à s'exécuter sous un compte bénéficiant de droits moindres lors de l'exécution.

Développer du code destiné à s'exécuter sous un compte ne disposant pas de droits administrateur.

Utiliser un compte disposant de droits moindres pour accéder à des ressources telles que le système de fichiers, les entrées du registre et les bases de données.

Le cours comprend certains documents pour vous préparer à cette tâche. Vous devrez compléter le cours par des travaux supplémentaires.


Le cours présente en introduction un aperçu général de cette tâche. Vous devrez compléter le cours par des travaux supplémentaires.

Le cours comprend des documents pour vous préparer à cette tâche.

Analyser les répercussions sur la sécurité en cas d'invocation d'un code inconnu. Parmi les composants tiers figurent notamment les composants .NET, les anciens composants COM, les contrôles ActiveX, les fichiers .dll Win32 et les services Web.

Écrire du code afin de vérifier que l'identité d'un composant COM correspond à l'identité escomptée.

Vérifier que les données destinées aux composants tiers et provenant de tels composants sont conformes au type, format et taille escomptés.

Vérifier l'intégrité des données après leur transmission.

Évaluer le code non géré.




Le cours comprend des documents pour vous préparer à cette tâche.

Écrire du code permettant de traiter les défaillances sans compromettre la sécurité.

Écrire du code permettant de passer par défaut à un jeu d'autorisations plus sécurisé que le jeu utilisé avant la survenue des erreurs ou des problèmes.

Créer des messages d'erreur ne présentant pas de risques pour la sécurité.



Le cours présente en introduction un aperçu général de cette tâche. Vous devrez compléter le cours par des travaux supplémentaires.

Le cours comprend des documents pour vous préparer à cette tâche.

Développer du code intégrant des mesures de sécurité au niveau de chaque couche de la solution, sécurité également désignée par le terme de défense en profondeur.



Le cours présente en introduction un aperçu général de cette tâche. Vous devrez compléter le cours par des travaux supplémentaires.

Le cours comprend des documents pour vous préparer à cette tâche.

Implémenter des fonctionnalités applicatives qui utilisent des paramètres par défaut permettant de minimiser les menaces pesant sur la sécurité.




Le cours comprend des documents pour vous préparer à cette tâche.

Écrite du code permettant d'éviter les problèmes de canonisation.

Créer des références canoniques pour les ressources.

S'assurer du caractère canonique des références.



Le cours présente en introduction un aperçu général de cette tâche. Vous devrez compléter le cours par des travaux supplémentaires.

Le cours comprend des documents pour vous préparer à cette tâche.

Vérifier les saisies externes au niveau de chaque frontière pour éviter les problèmes de sécurité.

Écrire du code permettant de tester des chaînes à l'aide d'expressions régulières.

Écrire du code pour tester la taille des données.

Écrire du code permettant d'éviter les attaques d'injection SQL et les failles XSS (cross-site scripting).

Le cours comprend certains documents pour vous préparer à cette tâche. Vous devrez compléter le cours par des travaux supplémentaires.


Le cours présente en introduction un aperçu général de cette tâche. Vous devrez compléter le cours par des travaux supplémentaires.

Le cours comprend des documents pour vous préparer à cette tâche.

Développement d'applications .NET intégrant des fonctionnalités de sécurité améliorées    

Implémenter la sécurité à l'aide de domaines applicatifs.




Le cours comprend des documents pour vous préparer à cette tâche.

Implémenter l'authentification.

Implémenter un mécanisme d'authentification personnalisée dans une application de formulaires Windows.

Implémenter un mécanisme d'authentification de service ou d'application Web permettant de répondre aux impératifs spécifiques de sécurité applicative.

Implémenter des fonctionnalités via la consommation d'informations utilisateur authentifiées telles que les composants Identity, Membership et IPrincipal de la bibliothèque de classes de base .NET.

Le cours comprend certains documents pour vous préparer à cette tâche. Vous devrez compléter le cours par des travaux supplémentaires.


Le cours présente en introduction un aperçu général de cette tâche. Vous devrez compléter le cours par des travaux supplémentaires.

Le cours comprend des documents pour vous préparer à cette tâche.

Écrire du code pour les autorisations.

Contrôler par programme l'accès aux fonctionnalités et données en utilisant des informations utilisateur telles que les paramètres d'identité, d'appartenance à un groupe, etc.

Contrôler l'accès aux applications Web à l'aide des autorisations basées sur des URL.

Contrôler par programme l'accès aux fonctionnalités et données en utilisant des critères ou des paramètres d'identité autres que les paramètres d'identité utilisateur.

Le cours comprend certains documents pour vous préparer à cette tâche. Vous devrez compléter le cours par des travaux supplémentaires.


Le cours présente en introduction un aperçu général de cette tâche. Vous devrez compléter le cours par des travaux supplémentaires.

Le cours comprend des documents pour vous préparer à cette tâche.

Signer des données en utilisant des certificats.




Le cours comprend des documents pour vous préparer à cette tâche.

Implémenter la protection des données.

Utiliser des techniques cryptographiques .NET.

Crypter et décrypter des données à l'aide de fonctions cryptographiques symétriques et asymétriques.

Traiter les hachages à l'aide de fonctions cryptographiques.

Écrire du code permettant de générer de manière cryptographique des nombres aléatoires destinés aux fonctions cryptographiques.

Protéger les données figurant dans des fichiers et dossiers en créant, modifiant ou supprimant des entrées dans les listes DACL (liste de contrôle d'accès discrétionnaire) et SACL (liste de contrôle d'accès pour la sécurité).

Crypter et décrypter des données à l'aide de l'interface de programmation DPAPI (Data Protection API).

Le cours comprend certains documents pour vous préparer à cette tâche. Vous devrez compléter le cours par des travaux supplémentaires.

Le cours comprend certains documents pour vous préparer à cette tâche. Vous devrez compléter le cours par des travaux supplémentaires.

Le cours présente en introduction un aperçu général de cette tâche. Vous devrez compléter le cours par des travaux supplémentaires.

Le cours comprend des documents pour vous préparer à cette tâche.

Implémenter la sécurité de certaines applications ou bibliothèques partagées à l'aide de la sécurité d'accès au code .NET.

Exiger une autorisation d'accès au code de type FileIOPermission.

Regrouper les autorisations d'accès au code dans un jeu d'autorisations.

Remplacer les vérifications de sécurité utilisées pour accéder au code.

Protéger une ressource d'une bibliothèque donnée.

Définir les demandes d'autorisation afférentes à une application.

Personnaliser la sécurité d'accès au code.

Le cours présente en introduction un aperçu général de cette tâche. Vous devrez compléter le cours par des travaux supplémentaires.

Le cours comprend certains documents pour vous préparer à cette tâche. Vous devrez compléter le cours par des travaux supplémentaires.

Le cours présente en introduction un aperçu général de cette tâche. Vous devrez compléter le cours par des travaux supplémentaires.

Le cours comprend des documents pour vous préparer à cette tâche.

Accéder aux fonctionnalités distantes de sorte à minimiser les risques pour la sécurité.

Utiliser les fonctionnalités améliorées de Web Services Enhancements pour Microsoft .NET (WSE), telles que WS-Security et WS-Interoperability.

Configurer .NET remoting à des fins de sécurité.




Le cours comprend des documents pour vous préparer à cette tâche.

Configuration de la sécurité des applications à l'aide des outils de l'environnement Microsoft .NET Framework et des outils du système d'exploitation    

Utiliser les stratégies de sécurité .NET. Parmi les outils disponibles figurent notamment l'outil de configuration de l'environnement .NET Framework et l'outil de stratégie de sécurité pour l'accès au code.



Le cours présente en introduction un aperçu général de cette tâche. Vous devrez compléter le cours par des travaux supplémentaires.

Le cours comprend des documents pour vous préparer à cette tâche.

Analyser les autorisations d'accès au code des assemblages à l'aide de l'outil permettant d'afficher les autorisations.




Le cours comprend des documents pour vous préparer à cette tâche.

Configurer la sécurité à l'aide des services IIS et d'ASP.NET.

Comprendre les répercussions sur la sécurité de l'emprunt d'identité.

Configurer l'emprunt d'identité ASP.NET.

Configurer les autorisations d'accès aux dossiers Web.

Définir les autorisations d'accès adéquates aux fichiers des applications Web.

Configurer des pages ou des services Web pour permettre l'utilisation des protocoles SSL/TLS.

Le cours comprend certains documents pour vous préparer à cette tâche. Vous devrez compléter le cours par des travaux supplémentaires.


Le cours présente en introduction un aperçu général de cette tâche. Vous devrez compléter le cours par des travaux supplémentaires.

Le cours comprend des documents pour vous préparer à cette tâche.

Stabilisation et publication des applications de sorte à minimiser les risques pour la sécurité    

Effectuer des tests par unité sur les applications et composants afin d'identifier les vulnérabilités de la sécurité.




Le cours comprend des documents pour vous préparer à cette tâche.

Publier des applications de sorte à minimiser les risques pour la sécurité.

Identifier à quel instant signer les assemblages.

Implémenter des signatures à retardement.

Créer un assemblage à nom fort.

Configurer les paramètres de la sécurité lors du déploiement à l'aide de l'outil de configuration de l'environnement .NET Framework et de l'outil de stratégie de sécurité pour l'accès au code.


Le cours comprend certains documents pour vous préparer à cette tâche. Vous devrez compléter le cours par des travaux supplémentaires.


Le cours comprend des documents pour vous préparer à cette tâche.

Remarque : Ce guide de préparation peut être modifié à tout moment sans avertissement préalable à la seule discrétion de Microsoft. Les examens Microsoft peuvent inclure des éléments de simulation et des technologies de test adaptés. Microsoft ne précise pas le format sous lequel les examens seront présentés. Veuillez utiliser les objectifs cités dans ce guide pour préparer l'examen, sans tenir compte du format dans lequel aura lieu l'examen. Téléchargez les exemples et apprenez-en plus en visitant la page Testing Innovations .


Top of pageTop of page

© 2015 Microsoft Corporation. All rights reserved. Contact Us |Terms of Use |Trademarks |Privacy & Cookies
Microsoft