Événements
Créer des applications et des agents IA
17 mars, 21 h - 21 mars, 10 h
Rejoignez la série de rencontres pour créer des solutions IA évolutives basées sur des cas d’usage réels avec d’autres développeurs et experts.
S’inscrire maintenantSécurisation des applications ADO.NET
L'écriture d'une application ADO.NET sécurisée ne se limite pas à éviter les pièges de codage courants, tels que la non validation des entrées d'utilisateur. Une application qui accède à des données présente de nombreux points de défaillance potentiels qu'un intrus peut exploiter en vue d'extraire, de manipuler ou de détruire des données sensibles. Il est donc important de comprendre tous les aspects de la sécurité, depuis le processus de modélisation de menace durant la phase de conception de votre application, jusqu'à son déploiement éventuel et sa maintenance en cours.
Le .NET Framework fournit de nombreux services, classes et outils utiles permettant de sécuriser et d'administrer des applications de base de données. Le Common Language Runtime (CLR) fournit un environnement de type sécurisé pour l'exécution du code, avec une sécurité d'accès du code pour restreindre les autorisations de code managé. L'adoption des procédés de codage sécurisés pour l'accès aux données permet de réduire les dommages infligés par un intrus potentiel.
L'écriture d'un code sécurisé ne protège pas contre les défaillances de sécurité volontaires lors de l'utilisation de ressources non managées telles que des bases de données. La plupart des bases de données de serveur, telles que SQL Server, possèdent leurs propres systèmes de sécurité qui renforcent la sécurité si ceux-ci sont correctement implémentés. Cependant, même une source de données équipée d'un système de sécurité robuste peut faire l'objet d'une attaque si elle n'est pas configurée de manière appropriée.
Présentation de la sécurité
Fournit des recommandations pour la conception d'applications ADO.NET sécurisées.
Sécuriser l'accès aux données
Décrit comment utiliser des données à partir d'une source de données sécurisée.
Applications clientes sécurisées
Décrit des considérations sur la sécurité pour les applications clientes.
Sécurité d'accès du code et ADO.NET
Décrit comment utiliser la sécurité d'accès du code (CAS) pour protéger le code ADO.NET. Explique également comment travailler avec une confiance partielle.
Confidentialité et sécurité des données
Décrit les options de chiffrement pour les applications ADO.NET.
Conseils de sécurité dataSet et DataTable
Fournit des conseils d’aide relatifs à la sécurité pour DataSet et DataTable.
Sécurité SQL Server
Décrit les fonctionnalités de sécurité SQL Server du point de vue d’un développeur.
Security Considerations
Décrit la sécurité des applications reposant sur Entity Framework.
Sécurité
Contient des liens vers des articles qui décrivent tous les aspects de la sécurité dans .NET.
Outils de sécurité
Outils .NET Framework pour la sécurisation et l'administration de la stratégie de sécurité.
Ressources de création des applications sécurisées
Fournit des liens vers des articles pour la création d'applications sécurisées.
Bibliographie relative à la sécurité
Fournit des liens vers des ressources externes disponibles en ligne et sous forme de documentation.
Ressources supplémentaires
Entrainement
Module
Guide to Secure .NET Development with OWASP Top 10 - Training
Evaluate security risks that come with insecure application development patterns and practices
Certification
Microsoft Certified : Information Security Administrator Associate(beta) - Certifications
En tant qu’administrateur de sécurité des informations, vous planifiez et implémentez la sécurité des informations des données sensibles à l’aide de Microsoft Purview et des services associés. Vous êtes responsable de l’atténuation des risques en protégeant les données dans des environnements de collaboration gérés par Microsoft 365 contre les menaces internes et externes et en protégeant les données utilisées par les services IA. Vous implémentez également la protection des informations, la protection cont