Implementing Security For Applications

Livello - durata - Modalità di erogazione - Prezzo

Intermedio - 5 giorni - Aula - (Euro) 1000

Destinatari

Sviluppatori di applicazioni professionisti, inclusi

coloro che operano presso aziende software o nell'ambito di team di

sviluppo aziendali.

Prerequisiti

Possedere almeno un anno di esperienza nell'utilizzo di

Microsoft Visual Studio .NET 2003 (.NET Framework 1.1) e

altri due o tre anni di esperienza nello sviluppo.

Aver acquisito dimestichezza con Visual Basic .NET o Visual

C#.

Obiettivi

Illustrare il concetto di base di protezione delle applicazioni

Implementare procedure ottimali per la protezione della

piattaforma

Implementare procedure ottimali per la protezione della codifica

Implementare la protezione utilizzando CLR e i domini delle

applicazioni

Implementare la protezione basata sui ruoli utilizzando

Microsoft .NET Framework

Implementare la protezione dall'accesso di codice (CAS, Code

Access Security) per proteggere le applicazioni

Implementare la crittografia in .NET

Ottimizzare la protezione delle applicazioni remote basate su

.NET Framework

Ottimizzare la protezione delle applicazioni ASP.NET

Gestire e configurare i criteri di protezione utilizzando gli

strumenti di Framework

Eseguire test della protezione delle applicazioni

Distribuire le applicazioni in modo che i rischi relativi alla

protezione siano ridotti al minimo

Contenuti

Panoramica della protezione delle applicazioni- Importanza della protezione delle applicazioni

- Procedure ottimali per la protezione delle applicazioni

Implementare procedure ottimali di protezione- Procedure ottimali di protezione per COM+, IIS e SQL Server 2000

- Utilizzo degli elenchi ACL e DACL

- Utilizzo degli account Windows con privilegi minimi

- Utilizzo degli itinerari di controllo

- Implementazione della crittografia della piattaforma

- Implementazione della protezione dei dati

procedure ottimali di protezione della codifica- Convalida dell'input delle applicazioni

- Valutazione dei problemi di uniformazione

- Utilizzo delle eccezioni della protezione

Utilizzo delle funzionalità  di protezione di .NET - Implementazione del meccanismo di protezione CLR

- Implementazione della protezione utilizzando i domini delle applicazioni

Implementazione della protezione basata sui ruoli- Nozioni di base sulla protezione basata sui ruoli

- Protezione basata sui ruoli con oggetti priorità  e identità 

- Protezione basata sui ruoli con oggetti autorizzazione

Implementazione protezione dall'accesso di codice- Panoramica della protezione dall'accesso di codice

- Esecuzione delle operazioni di protezione di base

- Esecuzione delle operazioni di protezione imperativa

- Esecuzione delle operazioni di protezione dichiarativa

- Aggiunta delle richieste di autorizzazione

Implementazione della crittografia in .NET- Implementazione della crittografia simmetrica

- Implementazione della crittografia asimmetrica

Protezione delle applicazioni ASP.NET- Implementazione dell'autenticazione nelle applicazioni ASP.NET

- Implementazione dell'autorizzazione nelle applicazioni ASP.NET

- Implementazione della rappresentazione nelle applicazioni ASP.NET

- Protezione di cartelle e file Web

Protezione delle applicazioni .NET remote- Introduzione alla protezione delle applicazioni .NET

- Implementazione di autenticazione e autorizzazione nelle applicazioni .NET

remote

- Introduzione alla protezione di un servizio Web

- Implementazione della protezione di un servizio Web

Configurazione della protezione di .NET- Gestione dei criteri di protezione utilizzando Mscorcfg.msc

- Gestione dei livelli dei criteri di protezione utilizzando Mscorcfg.msc

Implementazione di test di protezione- Panoramica dei test della protezione

- Creazione di un piano di verifica della protezione

- Esecuzione di test della protezione

Distribuzione di applicazioni protette- Distribuzione di applicazioni .NET con impostazioni di protezione

- Distribuzione di applicazioni .NET con identità  dell'autore e integrità  del

codice