Security Seminar For Developers

OBIETTIVI:

Questo seminario della durata di un giorno, fornisce agli sviluppatori le conoscenze e le competenze necessarie per individuare e limitare i rischi in termini di protezione. Il seminario è suddiviso in quattro sessioni.

Sessione I: in Panoramica delle tecnologie di protezione verranno introdotti i principali concetti e la terminologia utilizzata nel corso del seminario. Sessione II: in "Scrittura di codice protetto" verranno descritte le tecniche comunemente utilizzate dai pirati informatici per compromettere i sistemi software. Gli studenti apprenderanno inoltre le strategie e le procedure ottimali per limitare questo tipo di rischi, che comprendono sovraccarichi del buffer, passaggio di script tra siti (CSS, Cross-Site Scripting), inserimento in SQL, problemi di uniformazione, violazione dei sistemi di crittografia, protezione COM per problemi di script e attacchi di tipo Denial of Service. Sessione III: in "Protezione e .NET Framework" verranno presentate le principali funzionalità di protezione di Microsoft .NET Framework. Gli argomenti comprenderanno le funzionalità di protezione di .NET Framework, l'implementazione della protezione dall'accesso di codice e basata sui ruoli, la crittografia e la protezione di Microsoft ASP.NET e dei servizi Web XML. Gli studenti esperti che hanno già familiarità con questi concetti potranno ignorare la prima parte della sessione o rivederne solo i passaggi chiave, concentrando la propria attenzione sulla sezione "Argomenti avanzati: suggerimenti per la scrittura di codice .NET protetto", in cui vengono illustrate le procedure ottimali per la scrittura di codice .NET protetto. Sessione IV: in Sviluppo di applicazioni protette con Microsoft Windows Server System verranno presentate le principali funzionalità di protezione disponibili nei prodotti di Windows Server System, compresi Microsoft Windows Server 2003, Microsoft SQL Server 2000 e Internet Security and Acceleration (ISA) Server 2000. Questa sessione fornisce una panoramica di alto livello delle nozioni fondamentali della protezione e delle funzionalità dei prodotti Microsoft utilizzabili da responsabili della gestione, amministratori di rete, sviluppatori e architetti e comprende una descrizione delle procedure ottimali per l'implementazione della protezione nelle architetture di applicazioni a più livelli. La sessione è stata progettata in modo da essere personalizzata in base alla tipologia dei partecipanti e sarà quindi necessario per gli istruttori conoscere in anticipo le conoscenze di cui dispongono gli studenti e i prodotti o le soluzioni di maggiore interesse.

PREREQUISITI:

Prima di partecipare al corso, gli studenti devono aver maturato esperienza nello sviluppo con Visual Basic, C, C++ o Java.

AGENDA:

Implementare la modellazione in relazione ai rischi per analizzare le vulnerabilità del software. Riconoscere ed evitare i rischi di sovraccarichi del buffer. Riconoscere ed evitare i rischi di uniformazione. Riconoscere ed evitare i rischi di inserimento in SQL. Descrivere le complessità e i vantaggi degli elenchi di controllo di accesso (ACL, Access Control List). Descrivere le difficoltà inerenti all'archiviazione di informazioni riservate. Eseguire codice con privilegi minimi. Evitare i problemi relativi al passaggio di script tra siti. Creare siti Web protetti. Implementare la protezione dall'accesso di codice in .NET Framework. Descrivere la protezione basata sui ruoli in .NET Framework. Definire le impostazioni dei criteri di protezione in .NET Framework. Specificare le tecnologie di protezione utilizzate in .NET Enterprise Server.

NOTE:

Dettagli

DURATA

1 gg

PREZZO

310 Euro

LINGUA

ITA

TIPO DI CORSO

DESTINATARI

- Sistemisti

- Sviluppatori