| Titre : | Sécurisation des applications Web ASP.NET | | Type de document : | projet fin études | | Auteurs : | Imad EL AABEDY, Auteur | | Année de publication : | 2015 | | Langues : | Français (fre) | | Catégories : | Sécurité des systèmes d'information
| | Mots-clés : | ASP.NET Applications Web CAS SAST DAST IAST HP Fortify. | | Index. décimale : | 1491/15 | | Résumé : | Le présent rapport est dédié au travail que j’ai réalisé dans le cadre de mon projet de fin d’études, effectué au sein de la société Intelcom. Ce projet consiste en l’étude et de mettre en place des solutions qui visent à sécuriser les applications Web notamment les applications ASP.NET.
En effet nous avons déployé un outil de gestion d’authentification et de contrôle d’accès. Cet outil peut être exploité par toute application Web développée en ASP.NET. Cette gestion est réalisée en utilisant la nouvelle version du système Membership à savoir ASP.NET Identity.
Le projet traite aussi la partie de la revue du code qui est nécessaire dans la phase de production des applications. Afin d’éliminer toutes les vulnérabilités qui peuvent menacer la sécurité de l’application, cette revue est faite en utilisant les solutions de HP Fortify qui supportent les analyses statiques, dynamiques et en temps réel.
Enfin, afin de garantir de plus la sécurité de l’application, nous avons utilisé la technologie CAS proposée par Microsoft pour assurer l’intégrité du code source de l’application. Cette technologie utilise la signature électronique pour détecter les altérations du code source.
|
Sécurisation des applications Web ASP.NET [projet fin études] / Imad EL AABEDY, Auteur . - 2015. Langues : Français ( fre) | Catégories : | Sécurité des systèmes d'information
| | Mots-clés : | ASP.NET Applications Web CAS SAST DAST IAST HP Fortify. | | Index. décimale : | 1491/15 | | Résumé : | Le présent rapport est dédié au travail que j’ai réalisé dans le cadre de mon projet de fin d’études, effectué au sein de la société Intelcom. Ce projet consiste en l’étude et de mettre en place des solutions qui visent à sécuriser les applications Web notamment les applications ASP.NET.
En effet nous avons déployé un outil de gestion d’authentification et de contrôle d’accès. Cet outil peut être exploité par toute application Web développée en ASP.NET. Cette gestion est réalisée en utilisant la nouvelle version du système Membership à savoir ASP.NET Identity.
Le projet traite aussi la partie de la revue du code qui est nécessaire dans la phase de production des applications. Afin d’éliminer toutes les vulnérabilités qui peuvent menacer la sécurité de l’application, cette revue est faite en utilisant les solutions de HP Fortify qui supportent les analyses statiques, dynamiques et en temps réel.
Enfin, afin de garantir de plus la sécurité de l’application, nous avons utilisé la technologie CAS proposée par Microsoft pour assurer l’intégrité du code source de l’application. Cette technologie utilise la signature électronique pour détecter les altérations du code source.
|
|
Affiner la recherche Faire une suggestion
Sécurisation des applications Web ASP.NET / Imad EL AABEDY
