La Sicurezza dei Dati e delle Applicazioni Aziendali su Web

Teach
A Milano

1.190 
+IVA
Vuoi parlare del corso con un consulente?
Confronta questo corso con altri simili
Leggi tutto

Informazione importanti

  • Corso
  • Milano
  • 12 ore di lezione
Descrizione

Obiettivo del corso: Questo seminario mira a fornire strumenti teorici e pratici per orientare Progettisti, Amministratori di sistema e Utenti nel mondo della sicurezza dei dati quotidianamente affidati ai DBMS, o resi disponibili su siti Web.
Rivolto a: Il seminario è diretto ad Amministratori di basi di dati, Responsabili della sicurezza e della qualità, Sistemisti, Responsabili della gestione di reti locali e geografiche, Progettisti software, Responsabili di progetto.

Informazione importanti
Sedi

Dove e quando

Inizio Luogo
Consultare
Milano
Via San Gregorio, 34, 20124, Milano, Italia
Visualizza mappa

Domande più frequenti

· Requisiti

La partecipazione al seminario richiede alcune competenze di base in merito alla sicurezza dei sistemi informativi.

Programma

Milano 22-23 novembre 2007

A questo corso verrà consegnato in omaggio un libro a supporto della documentazione didattica.

Programma

Primo giorno

Fondamenti di sicurezza:

- sicurezza delle applicazioni: introduzione, problematiche, classi di attacco, stato dell'arte.

- sicurezza dell'informazione: algoritmi e protocolli di crittografia, firma digitale.

- sistemi di autenticazione: protocolli challenge-response, utilizzo dei certificati.

- controllo dell'accesso: modello discretionary, modello mandatory,ACL, capabilities.

Sicurezza delle applicazioni web:

- Classificazione delle tipologie di applicativi utilizzabili via web

- Problematiche specifiche alle applicazioni web

- Analisi delle applicazioni CGI

- Analisi dell'ambiente di esecuzione Java

- Sicurezza della applicazioni Java in ambiente Servlet

- Sicurezza delle applicazioni Java in ambiente J2EE

- Sicurezza delle applicazioni in ambiente .NET

Secondo giorno

Sicurezza delle basi di dati:

- sistemi discrezionali e mandatori: ownership sui dati

- modello di autorizzazione nei RDBMS

- implementazione di meccanismi (gerarchie d'accesso, liste di autorizzazione, capabilities)

- standard e certificazione

- analisi della sicurezza dei meccanismi standard di connessione alle basi di dati (ODBC e JDBC)

Aspetti organizzativi e legislativi:

- Definizione della politica di sicurezza

- Pianificazione e valutazione dei costi

- La normativa vigente: il nuovo codice della privacy

Prevenzione degli attacchi e contromisure:

Honeypots: sistemi di trappole per l'acquisizione della tipologia e la frequenza di eventuali attacchi

Sistemi di rilevamento e prevenzione dalle intrusioni

Case Study:

- Analisi e disegno di un sistema di pubblicazione di dati su Web attraverso l'uso di certificati.sistema di pubblicazione di dati su Web attraverso l'uso di certificati.

Confronta questo corso con altri simili
Leggi tutto