L'obiettivo di questo corso è fornire agli sviluppatori approfondite conoscenze nell’implementazione della security in Microsoft .NET.

1. Catalogo LEN Formazione 2009/2010
Scheda di dettaglio
www.lenformazione.it – www.hrsystem.it
Sede e aule corsi: Via Golfo dei Poeti 1/A - 43100 Parma - tel. 0521.038411 fax 0521.038499 - e.mail: len@gruppolen.it
Sede distaccata con aule corsi: Via Nobel, 14/A – Quartiere SPIP - 43100 Parma - tel. 0521.1910311
LEN Learning Education Network - diritti riservati anno 2009
MS VISUAL STUDIO 2003 - IMPLEMENTING
SECURITY FOR APPLICATIONS
[cod. S158]
UN BUON MOTIVO PER
L'obiettivo di questo corso è fornire agli sviluppatori approfondite conoscenze nell’implementazione
della security in Microsoft .NET.
A CHI È RIVOLTO
Sviluppatore
Prerequisiti: esperienza nell’utilizzo di Microsoft Visual Studio .NET 2003 (.NET Framework 1.1) e 2-3 anni
di esperienza di sviluppo, esperienza nell’utilizzo di Visual Basic .NET or Visual C#
COMPETENZE ACQUISITE
- Illustrare il concetto di base di protezione delle applicazioni
- Implementare procedure ottimali per la protezione della piattaforma
- Implementare procedure ottimali per la protezione della codifica
- Implementare la protezione utilizzando CLR e i domini delle applicazioni
- Implementare la protezione basata sui ruoli utilizzando Microsoft .NET Framework
- Implementare la protezione dall'accesso di codice (CAS, Code Access Security) per proteggere le
applicazioni
- Implementare la crittografia in .NET
- Ottimizzare la protezione delle applicazioni remote basate su .NET Framework
- Ottimizzare la protezione delle applicazioni ASP.NET
- Gestire e configurare i criteri di protezione utilizzando gli strumenti di Framework
- Eseguire test della protezione delle applicazioni
- Distribuire le applicazioni in modo che i rischi relativi alla protezione siano ridotti al minimo

2. Catalogo LEN Formazione 2009/2010
Scheda di dettaglio
www.lenformazione.it – www.hrsystem.it
Sede e aule corsi: Via Golfo dei Poeti 1/A - 43100 Parma - tel. 0521.038411 fax 0521.038499 - e.mail: len@gruppolen.it
Sede distaccata con aule corsi: Via Nobel, 14/A – Quartiere SPIP - 43100 Parma - tel. 0521.1910311
LEN Learning Education Network - diritti riservati anno 2009
PROGRAMMA DI DETTAGLIO
1) Overview of Application Security
 The Importance of Application Security
 Application Security Best Practices
2) Implementing Platform Security Best
Practices
 Using ACLs and DACLs
 Using Least Privilege Accounts
 Using Audit Trails
 Implementing Platform Cryptography
 Implementing Data Protection
3) Implementing Coding Security Best
Practices
 Validating Application Input
 Evaluating Canonicalization Issues
 Using Security Exceptions
4) Using .NET Framework Security Features
 Implementing CLR Security Mechanism
 Implementing Security Using Application
Domains
5) Implementing Role-based Security
 Role-Based Security Basics
 Role-Based Security with Principal and
Identity Objects
 Role-Based Security with Permission
Objects
6) Implementing Code Access Security
 Overview of Code Access Security

3. Catalogo LEN Formazione 2009/2010
Scheda di dettaglio
www.lenformazione.it – www.hrsystem.it
Sede e aule corsi: Via Golfo dei Poeti 1/A - 43100 Parma - tel. 0521.038411 fax 0521.038499 - e.mail: len@gruppolen.it
Sede distaccata con aule corsi: Via Nobel, 14/A – Quartiere SPIP - 43100 Parma - tel. 0521.1910311
LEN Learning Education Network - diritti riservati anno 2009
 Performing Basic Security Operations
 Performing Imperative Security
Operations
 Performing Declarative Security
Operations
7) Implementing Cryptography in .NET
 Implementing Symmetric Cryptography
 Implementing Asymmetric Cryptography
8) Securing Remote .NET Applications
 Implementing XML Security Technology
 Configuring Remoting for Understanding
Web Service Security
 Implementing Web Service Security
9) Securing ASP.NET Applications
 Understanding ASP.NET Security
 Implementing Authentication in ASP.NET
Applications
 Implementing Authorization in ASP.NET
Applications
 Implementing Impersonation in ASP.NET
Applications
 Securing Web Files and Folders
10) Administering .NET Security
 Managing Security Policies Using
Mscorcfg.msc
 Managing Security Policies Using
Caspol.exe
11) Implementing Security Testing
 Understanding Security Testing
 Assessing Application Security
12) Deploying Applications in a manner that
minimizes security risks
 Signing Assemblies
 Releasing Applications in a manner that
minimizes security risks
MODALITA’ FORMATIVE
o SEMINARIO
Intervento collettivo d'aula a taglio divulgativo, di approfondimento o generico su di un tema afferente ai
contenuti sotto descritti. La durata è stabilita da un minimo di 3 ad un massimo di 8 ore.

4. Catalogo LEN Formazione 2009/2010
Scheda di dettaglio
www.lenformazione.it – www.hrsystem.it
Sede e aule corsi: Via Golfo dei Poeti 1/A - 43100 Parma - tel. 0521.038411 fax 0521.038499 - e.mail: len@gruppolen.it
Sede distaccata con aule corsi: Via Nobel, 14/A – Quartiere SPIP - 43100 Parma - tel. 0521.1910311
LEN Learning Education Network - diritti riservati anno 2009
o WORKSHOP
Intervento collettivo d'aula a taglio pratico sperimentale finalizzato alla condivisione di problemi, proposte,
soluzioni, esami di certificazione e strumenti specifici afferenti ai contenuti sotto descritti e ai processi
aziendali ad essi collegati. La durata è stabilita da un minimo di 3 ad un massimo di 16 ore.
o CORSO
TRAINING: «il sapere e il saper fare» intervento frontale, seminariale e di laboratorio finalizzato
all’introduzione e alla conoscenza teorica e pratica dell’argomento in oggetto. TRAINING ON THE JOB:
«il saper risolvere» intervento personalizzato finalizzato alla conduzione di strumenti operativi e di
soluzioni pratiche Le durate sono coerenti rispetto agli obiettivi e sono stabilite da un minimo di 9 ad un
massimo di 40 ore.