La Sicurezza dei Dati e delle Applicazioni Aziendali su Web

Teach
A Milano

1.190 
+IVA
Chiedi informazioni a un consulente Emagister

Informazioni importanti

Tipologia Corso
Inizio Milano
Ore di lezione 12 ore di lezione
  • Corso
  • Milano
  • 12 ore di lezione
Descrizione

Obiettivo del corso: Questo seminario mira a fornire strumenti teorici e pratici per orientare Progettisti, Amministratori di sistema e Utenti nel mondo della sicurezza dei dati quotidianamente affidati ai DBMS, o resi disponibili su siti Web.
Rivolto a: Il seminario è diretto ad Amministratori di basi di dati, Responsabili della sicurezza e della qualità, Sistemisti, Responsabili della gestione di reti locali e geografiche, Progettisti software, Responsabili di progetto.

Sedi

Dove e quando

Inizio Luogo
Consultare
Milano
Via San Gregorio, 34, 20124, Milano, Italia
Visualizza mappa
Inizio Consultare
Luogo
Milano
Via San Gregorio, 34, 20124, Milano, Italia
Visualizza mappa

Domande più frequenti

· Requisiti

La partecipazione al seminario richiede alcune competenze di base in merito alla sicurezza dei sistemi informativi.

Programma

Milano 22-23 novembre 2007

A questo corso verrà consegnato in omaggio un libro a supporto della documentazione didattica.

Programma

Primo giorno

Fondamenti di sicurezza:

- sicurezza delle applicazioni: introduzione, problematiche, classi di attacco, stato dell'arte.

- sicurezza dell'informazione: algoritmi e protocolli di crittografia, firma digitale.

- sistemi di autenticazione: protocolli challenge-response, utilizzo dei certificati.

- controllo dell'accesso: modello discretionary, modello mandatory,ACL, capabilities.

Sicurezza delle applicazioni web:

- Classificazione delle tipologie di applicativi utilizzabili via web

- Problematiche specifiche alle applicazioni web

- Analisi delle applicazioni CGI

- Analisi dell'ambiente di esecuzione Java

- Sicurezza della applicazioni Java in ambiente Servlet

- Sicurezza delle applicazioni Java in ambiente J2EE

- Sicurezza delle applicazioni in ambiente .NET

Secondo giorno

Sicurezza delle basi di dati:

- sistemi discrezionali e mandatori: ownership sui dati

- modello di autorizzazione nei RDBMS

- implementazione di meccanismi (gerarchie d'accesso, liste di autorizzazione, capabilities)

- standard e certificazione

- analisi della sicurezza dei meccanismi standard di connessione alle basi di dati (ODBC e JDBC)

Aspetti organizzativi e legislativi:

- Definizione della politica di sicurezza

- Pianificazione e valutazione dei costi

- La normativa vigente: il nuovo codice della privacy

Prevenzione degli attacchi e contromisure:

Honeypots: sistemi di trappole per l'acquisizione della tipologia e la frequenza di eventuali attacchi

Sistemi di rilevamento e prevenzione dalle intrusioni

Case Study:

- Analisi e disegno di un sistema di pubblicazione di dati su Web attraverso l'uso di certificati.sistema di pubblicazione di dati su Web attraverso l'uso di certificati.

Gli utenti che erano interessati a questo corso si sono informati anche su...
Leggi tutto