Inter entreprise
2jrs / 14hrs
1400,00€ HT
Présentiel / Distanciel
Réservez une session
Intra entreprise
Formation Sécuriser mon application .NET Core 9
Cette formation vous apprend à sécuriser vos Web APIs, vos applications Razor Pages et vos applications Blazor côté client en utilisant les techniques modernes du framework .NET Core 9. Vous apprendrez à implémenter l’authentification avec JWT et Identity, protéger vos routes avec des policies, prévenir les attaques XSS, CSRF, injections, et configurer proprement votre CORS. Vous aborderez également la sécurisation des composants SignalR dans Blazor, la gestion des rôles, la sécurité du pipeline CI/CD et la surveillance en production. L’approche est orientée cas concret et industrialisation : chaque brique de sécurité que vous ajoutez est testée et mesurable. Idéal pour intégrer la cybersécurité dans vos réflexes de développeur .NET.
Objectifs pédagogiques
- Comprendre les vulnérabilités courantes et comment les bloquer avec .NET
- Sécuriser Web API avec JWT, OAuth2, CORS, et bonnes pratiques
- Protéger les Razor Pages via Identity, rôles, CSRF et XSS
- Sécuriser Blazor (client), composants, états et SignalR
- Mettre en place une stratégie de sécurité CI/CD avec scan et monitoring
Profil des apprenant-e-s
- Développeurs .NET expérimentés
- CTO ou lead dev responsable des choix techniques de sécurisation
- Chefs de projets techniques souhaitant monter en compétence sur les enjeux de sécurité applicative
Pré-requis
- Avoir une expérience solide en ASP.NET Core, Razor Pages ou Blazor (2 ans)
- Avoir des bases théoriques sur les concepts de sécurité Web
Jour 1
- Vue d’ensemble sécurité .NET 9
- Sécurisation Web API
- Sécuriser Razor Pages
Exercices
- TP : sécurisation API REST
- TP : sécuriser Razor Pages
Jour 2
- Sécurisation Blazor Client
- Sécurité CI/CD + Monitoring
- Synthèse & industrialisation
Exercices
- TP : sécuriser Blazor côté client
- TP : audit + monitoring
Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h30 le premier jour, suivi de 09h00 les autres jours.
Solutions de financement
Selon votre situation, votre formation peut être financée par :- Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
- Le dispositif FNE-Formation. L’OPCO (opérateurs de compétences) de votre entreprise.
- Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
- Contactez nos équipes pour en savoir plus sur les financements à activer.
Osez la curiosité ! Des questions, des précisions sur la formation ?
Validation
À la fin de la session, un questionnaire à choix multiple / ou un TP global permet de vérifier l’acquisition correcte des compétences.Sanction
Une attestation sera remise à chaque stagiaire qui aura suivi la totalité de la formation. Et très bientôt, une micro-certification dédiée !
Toutes nos formations ont en composante une majeure partie organisée en format présentiel ou distanciel
Pour la plupart, nous proposons aussi du blended learning pouvant inclure visionnage de vidéos, des reviews de code par gitlab / merge requests, du live coding, …
Chaque formation est construite autour du concept de la pédagogie par objectifs et animée par la méthode de la pédagogie explicite et du rythme ternaire. C’est-à-dire que chaque module comprend au moins : une activité de découverte, des apports théoriques puis des mises en application, une synthèse et/ou une évaluation.
Chaque module est construit sur une approche agile : organiser chaque module en co-constructions suivant les besoins prioritaires du groupe de stagiaires. Ces priorités sont réévaluées à chaque fin de module, et chaque fin de journée. Enfin, pour chaque fin de journée, un debrief équipe est réalisé pour évaluer le positif (capitalisation) et les axes d’amélioration applicables dès le lendemain.
Les apprenants sont au cœur de la formation, c’est sur leur participation et leur expérience que le formateur s’appuie pour venir compléter ou corriger les connaissances et les pratiques.
Pour la plupart, nous proposons aussi du blended learning pouvant inclure visionnage de vidéos, des reviews de code par gitlab / merge requests, du live coding, …
Chaque formation est construite autour du concept de la pédagogie par objectifs et animée par la méthode de la pédagogie explicite et du rythme ternaire. C’est-à-dire que chaque module comprend au moins : une activité de découverte, des apports théoriques puis des mises en application, une synthèse et/ou une évaluation.
Chaque module est construit sur une approche agile : organiser chaque module en co-constructions suivant les besoins prioritaires du groupe de stagiaires. Ces priorités sont réévaluées à chaque fin de module, et chaque fin de journée. Enfin, pour chaque fin de journée, un debrief équipe est réalisé pour évaluer le positif (capitalisation) et les axes d’amélioration applicables dès le lendemain.
Les apprenants sont au cœur de la formation, c’est sur leur participation et leur expérience que le formateur s’appuie pour venir compléter ou corriger les connaissances et les pratiques.
Pédagogiques
Les moyens pédagogiques et supports remis aux stagiaires sont ceux exposés dans la ligne » moyens pédagogiques » des programmes de formation.- Accueil des stagiaires dans une salle dédiée à la formation, ou bien en visioconférence (lien d’accès envoyé par mail)
- Documents supports de formation fournis à la fin de la formation.
- Exposés théoriques
- Etude de cas concrets
- Quizz en salle
Logistiques
(en fonction d’où se trouvera la formation, je vous indiquerai où sera la formation)Toutes nos formations présentielles ont lieu dans une salle équipée du matériel suivant :
- Tables et chaises pour 8 à 12 participants
- Paperboard
Nos méthodes et moyens pédagogiques, la logistique
Les méthodes pédagogiques
Toutes nos formations ont en composante une majeure partie organisée en format présentiel ou distanciel
Pour la plupart, nous proposons aussi du blended learning pouvant inclure visionnage de vidéos, des reviews de code par gitlab / merge requests, du live coding, …
Chaque formation est construite autour du concept de la pédagogie par objectifs et animée par la méthode de la pédagogie explicite et du rythme ternaire. C’est-à-dire que chaque module comprend au moins : une activité de découverte, des apports théoriques puis des mises en application, une synthèse et/ou une évaluation.
Chaque module est construit sur une approche agile : organiser chaque module en co-constructions suivant les besoins prioritaires du groupe de stagiaires. Ces priorités sont réévaluées à chaque fin de module, et chaque fin de journée. Enfin, pour chaque fin de journée, un debrief équipe est réalisé pour évaluer le positif (capitalisation) et les axes d’amélioration applicables dès le lendemain.
Les apprenants sont au cœur de la formation, c’est sur leur participation et leur expérience que le formateur s’appuie pour venir compléter ou corriger les connaissances et les pratiques.
Les moyens pédagogiques
Les moyens pédagogiques et supports remis aux stagiaires sont ceux exposés dans la ligne » moyens pédagogiques » des programmes de formation.
• Accueil des stagiaires dans une salle dédiée à la formation, ou bien en visioconférence (lien d’accès envoyé par mail)
• Documents supports de formation fournis à la fin de la formation.
• Exposés théoriques
• Etude de cas concrets
• Quizz en salle
Nos formations sont réalisées sur mesure. Nous programmerons les dates en fonctions de vos contraintes et de nos disponibilités
Les moyens logistiques
(en fonction d’où se trouvera la formation, je vous indiquerai où sera la formation)
Toutes nos formations présentielles ont lieu dans une salle équipée du matériel suivant :
• Tables et chaises pour 8 à 12 participants
• Paperboard
Les plus de nos formations
Un accompagnement personnalisé
1 heure d’accompagnement offerte !
A distance, en présentiel, il nous manque toujours du temps.
Vous avez envie de tout voir, de tout découvrir. Et c’est bien normal ! 🙂
Pour étancher votre curiosité (au moins un peu), nous vous proposons un accompagnement personnalisé :
Coaching personnel
Des échanges en live
Des formations gamifiées
Ajouter du ludique à vos formations, pour apprendre encore mieux.
Valoriser votre apprentissage, votre parcours d’apprentissage, à travers des points d’expérience, des niveaux d’évolution.
Nous concevons vos formations comme on construit un jeu-vidéo :
Difficulté croissante
Essai-Erreur favorisant l’apprentissage
Points d’expérience, Niveaux, ..
Les aspects, l’accessibilité et le type de handicap au regard des modalités d’accompagnement pédagogiques sont à évoquer impérativement au cours de l’entretien préalable à toute contractualisation afin de pouvoir orienter ou accompagner au mieux les personnes en situation de handicap.
Evan BOISSONNOT
Votre :
- Référent pédagogique
- Référent administratif
- Référent Handicap
Pour le contacter :
Tel : 06 10 37 52 10 Email : contact@devtobecurious.fr
- Référent pédagogique
- Référent administratif
- Référent Handicap
Pour le contacter :
Tel : 06 10 37 52 10 Email : contact@devtobecurious.fr
Notre adresse
1 rue du guesclin
44000 Nantes
Notre email
Notre téléphone
Société
DevToBeCurious SARL
84860163900018 - Nantes B 848 601 639
{{Title}}
{{content}}