MS VISUAL STUDIO 2003 - Implementingsecurity for applications - Scheda corso LEN
1. Catalogo LEN Formazione 2009/2010
Scheda di dettaglio
www.lenformazione.it – www.hrsystem.it
Sede e aule corsi: Via Golfo dei Poeti 1/A - 43100 Parma - tel. 0521.038411 fax 0521.038499 - e.mail: len@gruppolen.it
Sede distaccata con aule corsi: Via Nobel, 14/A – Quartiere SPIP - 43100 Parma - tel. 0521.1910311
LEN Learning Education Network - diritti riservati anno 2009
MS VISUAL STUDIO 2003 - IMPLEMENTING
SECURITY FOR APPLICATIONS
[cod. S158]
UN BUON MOTIVO PER
L'obiettivo di questo corso è fornire agli sviluppatori approfondite conoscenze nell’implementazione
della security in Microsoft .NET.
A CHI È RIVOLTO
Sviluppatore
Prerequisiti: esperienza nell’utilizzo di Microsoft Visual Studio .NET 2003 (.NET Framework 1.1) e 2-3 anni
di esperienza di sviluppo, esperienza nell’utilizzo di Visual Basic .NET or Visual C#
COMPETENZE ACQUISITE
- Illustrare il concetto di base di protezione delle applicazioni
- Implementare procedure ottimali per la protezione della piattaforma
- Implementare procedure ottimali per la protezione della codifica
- Implementare la protezione utilizzando CLR e i domini delle applicazioni
- Implementare la protezione basata sui ruoli utilizzando Microsoft .NET Framework
- Implementare la protezione dall'accesso di codice (CAS, Code Access Security) per proteggere le
applicazioni
- Implementare la crittografia in .NET
- Ottimizzare la protezione delle applicazioni remote basate su .NET Framework
- Ottimizzare la protezione delle applicazioni ASP.NET
- Gestire e configurare i criteri di protezione utilizzando gli strumenti di Framework
- Eseguire test della protezione delle applicazioni
- Distribuire le applicazioni in modo che i rischi relativi alla protezione siano ridotti al minimo
2. Catalogo LEN Formazione 2009/2010
Scheda di dettaglio
www.lenformazione.it – www.hrsystem.it
Sede e aule corsi: Via Golfo dei Poeti 1/A - 43100 Parma - tel. 0521.038411 fax 0521.038499 - e.mail: len@gruppolen.it
Sede distaccata con aule corsi: Via Nobel, 14/A – Quartiere SPIP - 43100 Parma - tel. 0521.1910311
LEN Learning Education Network - diritti riservati anno 2009
PROGRAMMA DI DETTAGLIO
1) Overview of Application Security
The Importance of Application Security
Application Security Best Practices
2) Implementing Platform Security Best
Practices
Using ACLs and DACLs
Using Least Privilege Accounts
Using Audit Trails
Implementing Platform Cryptography
Implementing Data Protection
3) Implementing Coding Security Best
Practices
Validating Application Input
Evaluating Canonicalization Issues
Using Security Exceptions
4) Using .NET Framework Security Features
Implementing CLR Security Mechanism
Implementing Security Using Application
Domains
5) Implementing Role-based Security
Role-Based Security Basics
Role-Based Security with Principal and
Identity Objects
Role-Based Security with Permission
Objects
6) Implementing Code Access Security
Overview of Code Access Security
3. Catalogo LEN Formazione 2009/2010
Scheda di dettaglio
www.lenformazione.it – www.hrsystem.it
Sede e aule corsi: Via Golfo dei Poeti 1/A - 43100 Parma - tel. 0521.038411 fax 0521.038499 - e.mail: len@gruppolen.it
Sede distaccata con aule corsi: Via Nobel, 14/A – Quartiere SPIP - 43100 Parma - tel. 0521.1910311
LEN Learning Education Network - diritti riservati anno 2009
Performing Basic Security Operations
Performing Imperative Security
Operations
Performing Declarative Security
Operations
7) Implementing Cryptography in .NET
Implementing Symmetric Cryptography
Implementing Asymmetric Cryptography
8) Securing Remote .NET Applications
Implementing XML Security Technology
Configuring Remoting for Understanding
Web Service Security
Implementing Web Service Security
9) Securing ASP.NET Applications
Understanding ASP.NET Security
Implementing Authentication in ASP.NET
Applications
Implementing Authorization in ASP.NET
Applications
Implementing Impersonation in ASP.NET
Applications
Securing Web Files and Folders
10) Administering .NET Security
Managing Security Policies Using
Mscorcfg.msc
Managing Security Policies Using
Caspol.exe
11) Implementing Security Testing
Understanding Security Testing
Assessing Application Security
12) Deploying Applications in a manner that
minimizes security risks
Signing Assemblies
Releasing Applications in a manner that
minimizes security risks
MODALITA’ FORMATIVE
o SEMINARIO
Intervento collettivo d'aula a taglio divulgativo, di approfondimento o generico su di un tema afferente ai
contenuti sotto descritti. La durata è stabilita da un minimo di 3 ad un massimo di 8 ore.
4. Catalogo LEN Formazione 2009/2010
Scheda di dettaglio
www.lenformazione.it – www.hrsystem.it
Sede e aule corsi: Via Golfo dei Poeti 1/A - 43100 Parma - tel. 0521.038411 fax 0521.038499 - e.mail: len@gruppolen.it
Sede distaccata con aule corsi: Via Nobel, 14/A – Quartiere SPIP - 43100 Parma - tel. 0521.1910311
LEN Learning Education Network - diritti riservati anno 2009
o WORKSHOP
Intervento collettivo d'aula a taglio pratico sperimentale finalizzato alla condivisione di problemi, proposte,
soluzioni, esami di certificazione e strumenti specifici afferenti ai contenuti sotto descritti e ai processi
aziendali ad essi collegati. La durata è stabilita da un minimo di 3 ad un massimo di 16 ore.
o CORSO
TRAINING: «il sapere e il saper fare» intervento frontale, seminariale e di laboratorio finalizzato
all’introduzione e alla conoscenza teorica e pratica dell’argomento in oggetto. TRAINING ON THE JOB:
«il saper risolvere» intervento personalizzato finalizzato alla conduzione di strumenti operativi e di
soluzioni pratiche Le durate sono coerenti rispetto agli obiettivi e sono stabilite da un minimo di 9 ad un
massimo di 40 ore.