Securing And Deploying Microsoft .Net Assemblies

Ekip
A Milano

Chiedi il prezzo
Vuoi parlare del corso con un consulente?
Confronta questo corso con altri simili
Leggi tutto

Informazione importanti

  • Corso
  • Milano
Descrizione

Obiettivo del corso: L'obiettivo del corso è quello di consentire agli sviluppatori di creare applicazioni Microsoft® .NET compatibili mediante gli assembly, che rappresentano le unità di base del controllo delle versioni, dell'isolamento, della protezione e dello sviluppo dell'ambiente .NET Framework. Il corso fornisce agli sviluppatori una comprensione esauriente del modo in cui sviluppa.
Rivolto a: Il corso è rivolto a sviluppatori esperti responsabili dello sviluppo e della distribuzione di applicazioni .NET protette. Il corso non è rivolto a utenti non sviluppatori, né agli sviluppatori che non dispongono di conoscenze relative agli strumenti e alle tecnologie Microsoft.

Informazione importanti
Sedi

Dove e quando

Inizio Luogo
Consultare
Milano
Via Fabio Filzi, 27, 20124, Milano, Italia
Visualizza mappa

Programma

L'obiettivo del corso è quello di consentire agli sviluppatori di creare applicazioni Microsoft® .NET compatibili mediante gli assembly, che rappresentano le unità di base del controllo delle versioni, dell'isolamento, della protezione e dello sviluppo dell'ambiente .NET Framework.
Il corso fornisce agli sviluppatori una comprensione esauriente del modo in cui sviluppare e distribuire assembly privati e condivisi e concentra l'attenzione sulla configurazione, sul controllo delle versioni e su problemi di protezione. In questo corso vengono approfonditi, tra gli altri, i seguenti
Argomenti:
• Tipi di assembly
• Controllo delle versioni affiancato nella cache di assembly globale
• Distribuzione di MSI mediante i progetti di distribuzione di Microsoft Visual Studio® .NET
• Firma con Strong Names
• Protezione dell'accesso del codice
• Protezione basata sul ruolo .NET
• Memorizzazione isolata
Il corso include inoltre un'introduzione all'interoperabilità tra componenti .NET, codice Microsoft WIN32® e codice COM.
A chi è rivolto
Il corso è rivolto a sviluppatori esperti responsabili dello sviluppo e della distribuzione di applicazioni .NET protette. Il corso non è rivolto a utenti non sviluppatori, né agli sviluppatori che non dispongono di conoscenze relative agli strumenti e alle tecnologie Microsoft.
Obiettivi del corso
Al termine del corso gli studenti saranno in grado di:
• Definire il termine assembly, elencare i problemi di programmazione risolti dagli assembly e descrivere il modo in cui viene eseguito il codice di un assembly.
• Descrivere l'obiettivo dei metadati e del manifesto e la relazione con .NET Framework.
• Creare assembly a file singoli e multipli.
• Utilizzare la firma del codice per creare assembly con Strong Names.
• Creare progetti di distribuzione Visual Studio.NET per distribuire gli assembly mediante Microsoft Windows® Installer.
• Descrivere il modo in cui la protezione dei tipi, la verifica e la firma con nomi strong migliorano la protezione delle applicazioni.
• Spiegare come il sistema di protezione di .NET utilizza i criteri per mappare le informazioni relative a un assembly in una serie di diritti di accesso alle risorse di un assembly.
• Utilizzare la protezione dell'accesso del codice per sviluppare e utilizzare assembly protetti.
• Implementare la protezione basata sui ruoli in un assembly mediante le identità e creare e utilizzare la memorizzazione isolata.
• Richiamare il codice Win32 e gli oggetti COM dagli assembly.
Esami Microsoft Certified Professional
A questo corso non è associato alcun esame Microsoft Certified Professional.
Prerequisiti
Per partecipare al corso gli studenti devono soddisfare i requisiti riportati di seguito.
• Avere completato il Corso 2349, Programming the Microsoft .NET Framework with C#, o disporre di una conoscenza approfondita di .NET Framework.
• Disporre di un livello di conoscenza di base in C# o una conoscenza pratica della sintassi di C++.
• Disporre di una conoscenza pratica del modello COM.
Materiale per lo studente
Il kit per lo studente comprende un manuale del corso completo e altro materiale necessario per le lezioni. Con il kit per lo studente vengono forniti i seguenti prodotti software:
• Visual Studio .NET versione Beta 2
Struttura del corso
Modulo 1: Introduzione agli assembly
In questo modulo vengono approfonditi i seguenti
Argomenti:
• I problemi di programmazione risolti dagli assembly
• Concetti di assembly
Al termine del modulo gli studenti saranno in grado di definire il termine assembly, elencare i problemi di programmazione risolti dagli assembly e descrivere il modo in cui viene eseguito il codice di un assembly. Disporranno quindi delle conoscenze necessarie per effettuare le seguenti attività:
• Elencazione dei problemi di programmazione risolti dagli assembly.
• Definizione del termine assembly.
• Descrizione dei tipi di assembly e distinzione tra assembly con Strong Names e assembly privati.
• Descrizione del modo in cui viene eseguito il codice di un assembly.
Modulo 2: Creazione di un assembly
In questo modulo vengono approfonditi i seguenti
Argomenti:
• Introduzione ai metadati
• Creazione, creazione di pacchetti e riferimenti a un assembly
• Riproduzione
Al termine del modulo gli studenti saranno in grado di descrivere l'obiettivo dei metadati e del manifesto e il modo in cui questi ultimi sono correlati a .NET Framework, oltre a creare un assembly a file singolo e a più file. Disporranno quindi delle conoscenze necessarie per effettuare le seguenti attività:
• Comprensione dell'obiettivo dei metadati.
• Descrizione del contenuto disponibile nei metadati, memorizzato all'interno di un assembly o di un file PE (portable executable).
• Utilizzo del disassembler MSIL (Microsoft intermediate language) per visualizzare i metadati memorizzati all'interno di un assembly o di un file PE.
• Creazione di un assembly a file singolo e di un assembly a più file.
• Descrizione dell'obiettivo della riproduzione e relativo utilizzo per verificare i metadati memorizzati all'interno di un assembly.
Modulo 3: Distribuzione di un assembly
In questo modulo vengono approfonditi i seguenti
Argomenti:
• Criteri di associazione e file di configurazione
• Tipi di distribuzione
• Distribuzione di assembly privati
• Distribuzione di assembly con Strong Names
• Opzioni di distribuzione
Al termine del modulo gli studenti saranno in grado di distribuire assembly privati e condivisi. Disporranno quindi delle conoscenze necessarie per effettuare le seguenti attività:
• Descrizione dell'obiettivo dei criteri di associazione.
• Descrizione dei tipi di file di configurazione dei criteri.
• Distinzione tra assembly privati e assembly con Strong Names.
• Descrizione dell'obiettivo della cache di assembly globale.
• Distribuzione e disinstallazione di assembly privati e con nomi strong.
• Descrizione del processo di controllo degli assembly privati.
• Elenco dei metodi per la distribuzione degli assembly.
Modulo 4: Controllo delle versioni degli assembly e assembly satellite
In questo modulo vengono approfonditi i seguenti
Argomenti:
• Controllo delle versioni
• Download incrementale
• Assembly satellite
Al termine del modulo gli studenti saranno in grado di spiegare il controllo delle versioni degli assembly e di distribuire gli assembly satellite. Disporranno quindi delle conoscenze necessarie per effettuare le seguenti attività:
• Spiegazione della necessità del controllo delle versioni e descrizione del modo in cui il controllo delle versioni determina la compatibilità degli assembly.
• Configurazione dei criteri di associazione delle applicazioni e dei criteri di associazione di pubblicazione.
• Definizione dei termini distribuzione affiancata ed esecuzione affiancata.
• Descrizione del processo di controllo di assembly con Strong Names.
• Elenco dei vantaggi dell'utilizzo degli assembly con Strong Names.
• Descrizione del processo di distribuzione del download incrementale ed elenco di alcuni dei vantaggi.
• Descrizione della procedura che il runtime del linguaggio common utilizza per localizzare elementi di un assembly.
• Creazione di un'applicazione per il download incrementale.
• Creazione di un assembly satellite.
Modulo 5: Protezione dei tipi, verifica e firma del codice
In questo modulo vengono approfonditi i seguenti
Argomenti:
• Introduzione alla protezione
• Protezione dei tipi e verifica
• Firma del codice
• Servizi di crittografia e firma dei dati
Al termine del modulo gli studenti saranno in grado di descrivere il modo in cui la protezione dei tipi, la verifica e la firma con Strong Names migliorano la protezione delle applicazioni e di sviluppare assembly firmati. Disporranno quindi delle conoscenze necessarie per effettuare le seguenti attività:
• Spiegazione del modo in cui il modello di protezione per .NET Framework è correlato al modello di protezione per il sistema operativo Microsoft Windows.
• Descrizione del modo in cui la protezione dei tipi e la verifica migliorano la protezione.
• Spiegazione dei vantaggi della firma del codice.
• Sviluppo degli assembly con firma posticipata.
• Descrizione dei servizi aggiuntivi di .NET Framework per la crittografia e la firma dei dati.
Modulo 6: Protezione dell'accesso del codice
In questo modulo vengono approfonditi i seguenti
Argomenti:
• Protezione basata sulle prove
• Criteri di protezione
• Protezione dell'accesso del codice imperativa
• Protezione dell'accesso del codice dichiarativa
• Argomenti vari relativi alla protezione dell'accesso del codice
Al termine del modulo gli studenti saranno in grado di utilizzare la protezione dell'accesso del codice per sviluppare e proteggere gli assembly. Disporranno quindi delle conoscenze necessarie per effettuare le seguenti attività:
• Elenco e descrizione dei tipi di prove utilizzare dai criteri di protezione.
• Elenco e descrizione delle autorizzazioni incorporate e delle serie di autorizzazioni denominate.
• Spiegazione del modo in cui i gruppi di codice si adattano ai criteri di protezione.
• Descrizione del modo in cui i criteri di protezione vengono utilizzati per mappare le prove delle concessioni delle autorizzazioni.
• Richiesta e dichiarazione delle autorizzazioni imperative e dichiarative.
• Richieste di autorizzazioni relative agli assembly.
• Configurazione dei criteri di protezione di .NET Framework mediante lo snap-in MMC (Microsoft Management Console) e lo strumento relativo ai criteri di protezione di accesso al codice, Caspol.exe, per la verifica e il debug.
Modulo 7: Protezione basata sui ruoli e memorizzazione isolata
In questo modulo vengono approfonditi i seguenti
Argomenti:
• Protezione basata sui ruoli
• Creazione di valori principali e identità
• Esecuzione delle verifiche della protezione basata sui ruoli
• Memorizzazione isolata
• Riepilogo sulla protezione di .NET
Al termine del modulo gli studenti saranno in grado di implementare la protezione basata sui ruoli di un assembly mediante le identità e di creare e utilizzare la memorizzazione isolata. Disporranno quindi delle conoscenze necessarie per effettuare le seguenti attività:
• Descrizione del modello di protezione basato sui ruoli di .NET Framework.
• Creazione di valori principali e identità.
• Utilizzo della classe PrincipalPermission per effettuare verifiche della protezione basata sui ruoli.
• Utilizzo dell'attributo PrincipalPermissionAttribute per effettuare verifiche della protezione basata sui ruoli.
• Utilizzo diretto degli oggetti delle identità per effettuare verifiche della protezione basata sui ruoli.
• Spiegazione della necessità della memorizzazione isolata.
• Creazione e utilizzo dei file di memorizzazione isolata.
Modulo 8: Interoperabilità tra codice gestito e non gestito
In questo modulo vengono approfonditi i seguenti
Argomenti:
• Servizi di integrazione
• Richiamo della piattaforma
• Chiamata degli oggetti COM dal codice gestito
• Chiamata degli oggetti .NET dagli oggetti COM
Al termine del modulo gli studenti saranno in grado di gestire l'interoperabilità tra .NET e il codice non gestito. Disporranno quindi delle conoscenze necessarie per effettuare le seguenti attività:
• Stabilire la necessità dell'interoperabilità tra assembly .NET e componenti COM.
• Utilizzo del richiamo della piattaforma per richiamare una funzione di una DLL (Dynamic-Link Library).
• Esposizione dei metodi e delle proprietà di un oggetto COM in un assembly.
• Descrizione dei tre metodi per generare i wrapper che possono essere richiamati in fase di runtime.
• Utilizzo di Visual Studio.NET per richiamare un oggetto COM.
• Utilizzo dell'utilità di importazione della libreria dei tipi per generare metadati da una libreria dei tipi.
• Esposizione dei metodi e delle proprietà di una classe .NET Framework in un client COM.
• Utilizzo dell'utilità di esportazione della libreria dei tipi per generare una libreria dei tipi per un assembly.
• Utilizzo dell'attributo ClassInterface per controllare e modificare il tipo di interfaccia generata per una classe .NET Framework.

Confronta questo corso con altri simili
Leggi tutto