Implementing Security For Applications

Codice: SIM08

Codice MS:

Catalogo: FORMAZIONE INFORMATICA

Categoria: Sicurezza Microsoft

Durata: 5 giorni

Prerequisiti:
Per la partecipazione al corso si richiede una buona esperienza esperienza nell'utilizzo di Microsoft Visual Studio .NET 2003 (.NET Framework 1.1) e nell'utilizzo di Visual Basic .NET or Visual C#.

Obiettivi:
Al termine del corso i partecipanti saranno in grado di: Illustrare il concetto di base di protezione delle applicazioni, implementare procedure ottimali per la protezione della piattaforma, implementare procedure ottimali per la protezione della codifica, implementare la protezione utilizzando CLR e i domini delle applicazioni, implementare la protezione basata sui ruoli utilizzando Microsoft .NET Framework, implementare la protezione dall'accesso di codice (CAS, Code Access Security) per proteggere le applicazioni, implementare la crittografia in .NET, ottimizzare la protezione delle applicazioni remote basate su .NET Framework, ottimizzare la protezione delle applicazioni ASP.NET, gestire e configurare i criteri di protezione utilizzando gli strumenti di Framework, eseguire test della protezione delle applicazioni, distribuire le applicazioni in modo che i rischi relativi alla protezione siano ridotti al minimo.

Argomenti:
Overview of Application Security

The Importance of Application Security

Application Security Best Practices

Implementing Platform Security Best

Practices

Using ACLs and DACLs

Using Least Privilege Accounts

Using Audit Trails

Implementing Platform Cryptography

Implementing Data Protection

Implementing Coding Security Best

Practices

Validating Application Input

Evaluating Canonicalization Issues

Using Security Exceptions

Using .NET Framework Security Features
Implementing CLR Security Mechanism

Implementing Security Using Application Domains

Implementing Role-based Security

Role-Based Security Basics

Role-Based Security with Principal and Identity Objects

Role-Based Security with Permission Objects
Implementing Code Access Security

Overview of Code Access Security

Performing Basic Security Operations

Performing Imperative Security Operations

Performing Declarative Security Operations

Implementing Cryptography in .NET

Implementing Symmetricryptography

Implementing Asymmetric Cryptography

Securing Remote .NET Applications

Implementing XML Security Technology

Configuring Remoting for Understanding Web Service Security

Implementing Web Service Security

Securing ASP.NET Applications

Understanding ASP.NET Security

Implementing Authentication in ASP.NET Applications

Implementing Authorization in ASP.NET Applications

Implementing Impersonation in ASP.NET Applications

Securing Web Files and Folders

Administering .NET Security

Managing Security Policies Using Mscorcfg.msc

Managing Security Policies Using Caspol.exe

Materiale didattico:

Nessunmateriale didattico