Developing And Deploying Secure Microsoft.Net Framework Applications

Livello - durata - Modalità di erogazione - Prezzo

Avanzato - 3 giorni - Aula - (Euro) 900

Destinatari

Il corso è rivolto a esperti sviluppatori di software

Prerequisiti

Esperienza nello sviluppo di applicazioni con .NET Framework, incluso l'utilizzo di:

Common Language Runtime

Esecuzione gestita

Classi di I/O dei file di base, ad esempio la classe FileStream

Esperienza di programmazione con Visual Basic .NET o Visual C#, tra cui:

Apertura, creazione, esecuzione e debug di progetti in Visual Studio .NET

Dichiarazione di variabili e utilizzo di cicli e istruzioni condizionali

Creazione di classi e metodi

Utilizzo degli attributi

Obiettivi

Questo corso con istruttore, della durata di tre giorni, insegna agli sviluppatori a creare e distribuire applicazioni client Microsoft .NET protette utilizzando Microsoft Visual Studio .NET e Microsoft .NET Framework. Fornisce inoltre una panoramica della protezione, descrive i problemi connessi alla progettazione, incluse le tecniche codifica e di modellazione in relazione ai rischi, che consentono di incrementare la protezione, e spiega perchè la verifica della sicurezza dei tipi rappresenti l'elemento essenziale della protezione in Microsoft .NET Framework. Il corso offre esempi di codifica e attività  scritte sia in Microsoft Visual Basic .NET che Microsoft Visual C#.

Al termine del corso gli studenti saranno in grado di:

Comprendere i problemi di base relativi alla protezione e alla distribuzione che .NET Framework può contribuire a evitare.

Utilizzare MSIL Disassembler per visualizzare i metadati di assembly e tipo.

Utilizzare la riflessione per accedere a livello di codice ai metadati di assembly e tipo.

Utilizzare il modello di rischio STRIDE per sviluppare una strategia di contenimento delle minacce per le applicazioni.

Crittografare e decrittografare i dati utilizzando la crittografia simmetrica e asimmetrica.

Utilizzare le richieste di autorizzazione per specificare e limitare le autorizzazioni concesse al codice.

Creare assembly a uno o più file, in base ai requisiti del progetto di sviluppo del software.

Creare un assembly privato o condiviso, in base ai requisiti del progetto di sviluppo del software.

Creare e accedere ai file scritti per l'archiviazione isolata.

Creare un progetto di installazione che specifichi dove installare i file, quali condizioni debbano essere soddisfatte prima di installare determinati file e quali azioni personalizzate possano essere eseguite al termine dell'installazione.

Descrivere il processo utilizzato dal runtime per garantire l'individuazione e l'associazione alla versione corretta di un assembly.

Creare file di configurazione per modificare la versione di assembly e i percorsi in cui il runtime esegue la ricerca degli assembly stessi.

Contenuti

protezione e distribuzione in .NET FrameworkQuesto modulo introduce i concetti e la terminologia, inclusa una definizione operativa di assembly, relativi alla protezione e alla distribuzione in Microsoft .NET Framework. Al termine del modulo gli studenti saranno in grado di: Definire il termine assembly di .NET Framework; Elencare i possibili contenuti di un assembly di .NET Framework; Illustrare i più diffusi problemi di protezione e distribuzione che possono essere risolti utilizzando gli assembly di .NET Framework; Descrivere l'architettura di protezione di .NET Framework; Definire i termini e i concetti utilizzati per descrivere la distribuzione delle applicazioni create con .NET Framework; Comprendere i problemi di base relativi alla protezione e alla distribuzione che .NET Framework può contribuire a evitare.

metadati e riflessioneQuesto modulo illustra l'applicazione dei metadati ad assembly e tipi. La lettura dei metadati nel codice MSIL (Microsoft Intermediate Language) consente di comprendere e risolvere i problemi relativi ai riferimenti ai tipi e agli assembly. Il modulo presenta inoltre le tecniche di accesso a livello di codice ai metadati basate sulla riflessione. Al termine del modulo gli studenti saranno in grado di: Definire i metadati di assembly; Definire i metadati di tipo; Descrivere l'utilizzo dei metadati di assembly e tipo da parte del compilatore per risolvere i riferimenti; Utilizzare MSIL Disassembler per visualizzare i metadati di assembly e tipo; Utilizzare la riflessione per accedere a livello di codice ai metadati di assembly e tipo.

Codifica protetta e sicurezza dei tipiQuesto modulo fornisce una panoramica della protezione, descrive alcune tecniche di progettazione e codifica che consentono di incrementare la sicurezza e spiega perchè la verifica della sicurezza dei tipi rappresenti l'elemento essenziale della protezione in Microsoft .NET Framework. Al termine del modulo gli studenti saranno in grado di: Descrivere il concetto di protezione applicato alle tradizionali misure di sicurezza e alle applicazioni scritte utilizzando .NET Framework; Utilizzare il modello di rischio STRIDE per sviluppare una strategia di contenimento delle minacce per le applicazioni; Spiegare come la verifica della sicurezza dei tipi costituisca la base per la protezione delle applicazioni .NET Framework

Crittografia e firma digitaleQuesto modulo illustra la crittografia e la firma digitale. Queste tecnologie vengono utilizzate per garantire la protezione del codice e dei dati. Consentono, infatti, di crittografare i dati per impedirne la visualizzazione agli utenti non autorizzati e permettono di firmare sia i dati che il codice, per evitare manomissioni e per identificare il mittente. Microsoft .NET Framework offre un esteso supporto sia per la crittografia che per la firma digitale. Al termine del modulo gli studenti saranno in grado di: Descrivere la crittografia simmetrica e asimmetrica, l'hashing e la firma digitale; Crittografare e decrittografare i dati utilizzando una password e la crittografia simmetrica; Crittografare, decrittografare e firmare i dati utilizzando la crittografia asimmetrica; Eseguire l'hashing dei dati; Utilizzare una firma normale e una firma ritardata con un nome complesso per un assembly.

Protezione dell'accesso al codiceQuesto modulo illustra la protezione dell'accesso al codice. Questa funzionalità  di .NET Framework consente agli sviluppatori e agli amministratori di sistemi di esercitare un controllo accurato delle risorse a cui il codice è autorizzato ad accedere. Per visualizzare e modificare la modalità  di implementazione della protezione dell'accesso al codice nelle applicazioni, è possibile utilizzare le classi e gli strumenti forniti in Microsoft .NET Framework. Al termine del modulo gli studenti saranno in grado di: Descrivere la modalità  di utilizzo della protezione dell'accesso al codice da parte del sistema di protezione di .NET Framework per controllare l'entità  delle autorizzazioni di accesso alle risorse di elaborazione concesse al codice stesso; Modificare i criteri di protezione applicati agli assembly; Utilizzare il codice per l'asserzione e la richiesta di autorizzazioni in modo imperativo; Utilizzare gli attributi per l'asserzione e la richiesta di autorizzazioni in modo dichiarativo; Utilizzare le richieste di autorizzazione per specificare e limitare le autorizzazioni concesse al codice.

Protezione basata sui ruoliQuesto modulo illustra le tecniche di programmazione necessarie per implementare la protezione basata sui ruoli utilizzando Microsoft .NET Framework. Al termine del modulo gli studenti saranno in grado di: Descrivere la modalità  di implementazione della protezione basata sui ruoli utilizzata da .NET Framework; Eseguire controlli della protezione basata sui ruoli con oggetti priorità  e identità ; Eseguire controlli della protezione basata sui ruoli con oggetti autorizzazione

Archiviazione isolataQuesto modulo descrive l'archiviazione isolata, in cosa consiste, i vantaggi che offre e la relativa modalità  di utilizzo. Al termine del modulo gli studenti saranno in grado di: Descrivere i tipi di archiviazione isolata; Illustrare gli scenari di utilizzo dell'archiviazione isolata; Elencare le autorizzazioni di protezione necessarie per utilizzare l'archiviazione isolata; Aprire un archivio; Creare, leggere e scrivere file e cartelle di un archivio

Creazione di un assemblyQuesto modulo spiega perchè e come distribuire assembly a uno o più file e assembly privati o condivisi. Al termine del modulo gli studenti saranno in grado di: Creare assembly a uno o più file, in base ai requisiti del progetto di sviluppo del software; Creare un assembly privato o condiviso, in base ai requisiti del progetto di sviluppo del software.

Distribuzione di applicazioni .NET FrameworkQuesto modulo elenca le motivazioni specifiche per utilizzare le singole opzioni di distribuzione. Spiega inoltre come creare progetti di distribuzione e come personalizzare le distribuzioni. Al termine del modulo gli studenti saranno in grado di: Scegliere se utilizzare il comando XCOPY, Microsoft Windows Installer o un progetto CAB per distribuire un assembly; Creare un progetto di installazione che specifichi dove installare i file, quali condizioni debbano essere soddisfatte prima installare determinati file e quali azioni personalizzate possano essere eseguite al termine dell'installazione.

Associazione e configurazione degli assemblyQuesto modulo spiega come configurare associazioni di assembly utilizzando Microsoft .NET Framework. La possibilità  di gestire l'associazione degli assembly consente di effettuare le seguenti attività  di distribuzione: Distribuire a livello aziendale un componente condiviso aggiornato; Consentire a una specifica applicazione di continuare a utilizzare una versione precedente degli assembly condivisi; Imporre a livello aziendale i criteri di associazione senza eccezioni.