Bonjour,

j'essaie de faire un petit point (un papier pré-projet) sur la sécurisation d'une application sous .net avec c#.
J'aimerai savoir si vous aviez des idées de pistes et où me renseigner (hors MSDN).
L'objectif n'est pas de créer un programme ultra-sécurisé mais un logiciel offrant une meilleure sécurité de départ.

Pour l'instant j'ai fait pas mal de choses:

obfuscation ( pas très intéressant)
CAS
sécurité impérative/déclarative
System.Security (crypto, permission, autorisation, securestring, protecteddata, authentification, principal, accesscontrol, claims, policy, evidence, securityexception, sécurisation du thread, SSLStream, logs
manifeste
les outils .Net
gestion des rôles
SRP
Stratégie de sécurité du CLR ( depuis abandonné par MS)
les niveaux de confiance
les modéles de transparence
signature d'assembly
Applocker
Chiffrement des éléments de configuration
Nom Fort
pas mal de recommandations (comme bloquer toute tentative de d'utiliser le désassembleur de visual studio)

Auriez-vous des idées?

Merci