Securing And Deploying Microsoft .Net Assemblies

Ekip
A Milano

Chiedi il prezzo
Chiedi informazioni a un consulente Emagister

Informazioni importanti

Tipologia Corso
Luogo Milano
  • Corso
  • Milano
Descrizione

Obiettivo del corso: L'obiettivo del corso è quello di consentire agli sviluppatori di creare applicazioni Microsoft® .NET compatibili mediante gli assembly, che rappresentano le unità di base del controllo delle versioni, dell'isolamento, della protezione e dello sviluppo dell'ambiente .NET Framework. Il corso fornisce agli sviluppatori una comprensione esauriente del modo in cui sviluppa.
Rivolto a: Il corso è rivolto a sviluppatori esperti responsabili dello sviluppo e della distribuzione di applicazioni .NET protette. Il corso non è rivolto a utenti non sviluppatori, né agli sviluppatori che non dispongono di conoscenze relative agli strumenti e alle tecnologie Microsoft.

Sedi

Dove e quando

Inizio Luogo
Consultare
Milano
Via Fabio Filzi, 27, 20124, Milano, Italia
Visualizza mappa
Inizio Consultare
Luogo
Milano
Via Fabio Filzi, 27, 20124, Milano, Italia
Visualizza mappa

Programma

L'obiettivo del corso è quello di consentire agli sviluppatori di creare applicazioni Microsoft® .NET compatibili mediante gli assembly, che rappresentano le unità di base del controllo delle versioni, dell'isolamento, della protezione e dello sviluppo dell'ambiente .NET Framework.
Il corso fornisce agli sviluppatori una comprensione esauriente del modo in cui sviluppare e distribuire assembly privati e condivisi e concentra l'attenzione sulla configurazione, sul controllo delle versioni e su problemi di protezione. In questo corso vengono approfonditi, tra gli altri, i seguenti
Argomenti:
• Tipi di assembly
• Controllo delle versioni affiancato nella cache di assembly globale
• Distribuzione di MSI mediante i progetti di distribuzione di Microsoft Visual Studio® .NET
• Firma con Strong Names
• Protezione dell'accesso del codice
• Protezione basata sul ruolo .NET
• Memorizzazione isolata
Il corso include inoltre un'introduzione all'interoperabilità tra componenti .NET, codice Microsoft WIN32® e codice COM.
A chi è rivolto
Il corso è rivolto a sviluppatori esperti responsabili dello sviluppo e della distribuzione di applicazioni .NET protette. Il corso non è rivolto a utenti non sviluppatori, né agli sviluppatori che non dispongono di conoscenze relative agli strumenti e alle tecnologie Microsoft.
Obiettivi del corso
Al termine del corso gli studenti saranno in grado di:
• Definire il termine assembly, elencare i problemi di programmazione risolti dagli assembly e descrivere il modo in cui viene eseguito il codice di un assembly.
• Descrivere l'obiettivo dei metadati e del manifesto e la relazione con .NET Framework.
• Creare assembly a file singoli e multipli.
• Utilizzare la firma del codice per creare assembly con Strong Names.
• Creare progetti di distribuzione Visual Studio.NET per distribuire gli assembly mediante Microsoft Windows® Installer.
• Descrivere il modo in cui la protezione dei tipi, la verifica e la firma con nomi strong migliorano la protezione delle applicazioni.
• Spiegare come il sistema di protezione di .NET utilizza i criteri per mappare le informazioni relative a un assembly in una serie di diritti di accesso alle risorse di un assembly.
• Utilizzare la protezione dell'accesso del codice per sviluppare e utilizzare assembly protetti.
• Implementare la protezione basata sui ruoli in un assembly mediante le identità e creare e utilizzare la memorizzazione isolata.
• Richiamare il codice Win32 e gli oggetti COM dagli assembly.
Esami Microsoft Certified Professional
A questo corso non è associato alcun esame Microsoft Certified Professional.
Prerequisiti
Per partecipare al corso gli studenti devono soddisfare i requisiti riportati di seguito.
• Avere completato il Corso 2349, Programming the Microsoft .NET Framework with C#, o disporre di una conoscenza approfondita di .NET Framework.
• Disporre di un livello di conoscenza di base in C# o una conoscenza pratica della sintassi di C++.
• Disporre di una conoscenza pratica del modello COM.
Materiale per lo studente
Il kit per lo studente comprende un manuale del corso completo e altro materiale necessario per le lezioni. Con il kit per lo studente vengono forniti i seguenti prodotti software:
• Visual Studio .NET versione Beta 2
Struttura del corso
Modulo 1: Introduzione agli assembly
In questo modulo vengono approfonditi i seguenti
Argomenti:
• I problemi di programmazione risolti dagli assembly
• Concetti di assembly
Al termine del modulo gli studenti saranno in grado di definire il termine assembly, elencare i problemi di programmazione risolti dagli assembly e descrivere il modo in cui viene eseguito il codice di un assembly. Disporranno quindi delle conoscenze necessarie per effettuare le seguenti attività:
• Elencazione dei problemi di programmazione risolti dagli assembly.
• Definizione del termine assembly.
• Descrizione dei tipi di assembly e distinzione tra assembly con Strong Names e assembly privati.
• Descrizione del modo in cui viene eseguito il codice di un assembly.
Modulo 2: Creazione di un assembly
In questo modulo vengono approfonditi i seguenti
Argomenti:
• Introduzione ai metadati
• Creazione, creazione di pacchetti e riferimenti a un assembly
• Riproduzione
Al termine del modulo gli studenti saranno in grado di descrivere l'obiettivo dei metadati e del manifesto e il modo in cui questi ultimi sono correlati a .NET Framework, oltre a creare un assembly a file singolo e a più file. Disporranno quindi delle conoscenze necessarie per effettuare le seguenti attività:
• Comprensione dell'obiettivo dei metadati.
• Descrizione del contenuto disponibile nei metadati, memorizzato all'interno di un assembly o di un file PE (portable executable).
• Utilizzo del disassembler MSIL (Microsoft intermediate language) per visualizzare i metadati memorizzati all'interno di un assembly o di un file PE.
• Creazione di un assembly a file singolo e di un assembly a più file.
• Descrizione dell'obiettivo della riproduzione e relativo utilizzo per verificare i metadati memorizzati all'interno di un assembly.
Modulo 3: Distribuzione di un assembly
In questo modulo vengono approfonditi i seguenti
Argomenti:
• Criteri di associazione e file di configurazione
• Tipi di distribuzione
• Distribuzione di assembly privati
• Distribuzione di assembly con Strong Names
• Opzioni di distribuzione
Al termine del modulo gli studenti saranno in grado di distribuire assembly privati e condivisi. Disporranno quindi delle conoscenze necessarie per effettuare le seguenti attività:
• Descrizione dell'obiettivo dei criteri di associazione.
• Descrizione dei tipi di file di configurazione dei criteri.
• Distinzione tra assembly privati e assembly con Strong Names.
• Descrizione dell'obiettivo della cache di assembly globale.
• Distribuzione e disinstallazione di assembly privati e con nomi strong.
• Descrizione del processo di controllo degli assembly privati.
• Elenco dei metodi per la distribuzione degli assembly.
Modulo 4: Controllo delle versioni degli assembly e assembly satellite
In questo modulo vengono approfonditi i seguenti
Argomenti:
• Controllo delle versioni
• Download incrementale
• Assembly satellite
Al termine del modulo gli studenti saranno in grado di spiegare il controllo delle versioni degli assembly e di distribuire gli assembly satellite. Disporranno quindi delle conoscenze necessarie per effettuare le seguenti attività:
• Spiegazione della necessità del controllo delle versioni e descrizione del modo in cui il controllo delle versioni determina la compatibilità degli assembly.
• Configurazione dei criteri di associazione delle applicazioni e dei criteri di associazione di pubblicazione.
• Definizione dei termini distribuzione affiancata ed esecuzione affiancata.
• Descrizione del processo di controllo di assembly con Strong Names.
• Elenco dei vantaggi dell'utilizzo degli assembly con Strong Names.
• Descrizione del processo di distribuzione del download incrementale ed elenco di alcuni dei vantaggi.
• Descrizione della procedura che il runtime del linguaggio common utilizza per localizzare elementi di un assembly.
• Creazione di un'applicazione per il download incrementale.
• Creazione di un assembly satellite.
Modulo 5: Protezione dei tipi, verifica e firma del codice
In questo modulo vengono approfonditi i seguenti
Argomenti:
• Introduzione alla protezione
• Protezione dei tipi e verifica
• Firma del codice
• Servizi di crittografia e firma dei dati
Al termine del modulo gli studenti saranno in grado di descrivere il modo in cui la protezione dei tipi, la verifica e la firma con Strong Names migliorano la protezione delle applicazioni e di sviluppare assembly firmati. Disporranno quindi delle conoscenze necessarie per effettuare le seguenti attività:
• Spiegazione del modo in cui il modello di protezione per .NET Framework è correlato al modello di protezione per il sistema operativo Microsoft Windows.
• Descrizione del modo in cui la protezione dei tipi e la verifica migliorano la protezione.
• Spiegazione dei vantaggi della firma del codice.
• Sviluppo degli assembly con firma posticipata.
• Descrizione dei servizi aggiuntivi di .NET Framework per la crittografia e la firma dei dati.
Modulo 6: Protezione dell'accesso del codice
In questo modulo vengono approfonditi i seguenti
Argomenti:
• Protezione basata sulle prove
• Criteri di protezione
• Protezione dell'accesso del codice imperativa
• Protezione dell'accesso del codice dichiarativa
• Argomenti vari relativi alla protezione dell'accesso del codice
Al termine del modulo gli studenti saranno in grado di utilizzare la protezione dell'accesso del codice per sviluppare e proteggere gli assembly. Disporranno quindi delle conoscenze necessarie per effettuare le seguenti attività:
• Elenco e descrizione dei tipi di prove utilizzare dai criteri di protezione.
• Elenco e descrizione delle autorizzazioni incorporate e delle serie di autorizzazioni denominate.
• Spiegazione del modo in cui i gruppi di codice si adattano ai criteri di protezione.
• Descrizione del modo in cui i criteri di protezione vengono utilizzati per mappare le prove delle concessioni delle autorizzazioni.
• Richiesta e dichiarazione delle autorizzazioni imperative e dichiarative.
• Richieste di autorizzazioni relative agli assembly.
• Configurazione dei criteri di protezione di .NET Framework mediante lo snap-in MMC (Microsoft Management Console) e lo strumento relativo ai criteri di protezione di accesso al codice, Caspol.exe, per la verifica e il debug.
Modulo 7: Protezione basata sui ruoli e memorizzazione isolata
In questo modulo vengono approfonditi i seguenti
Argomenti:
• Protezione basata sui ruoli
• Creazione di valori principali e identità
• Esecuzione delle verifiche della protezione basata sui ruoli
• Memorizzazione isolata
• Riepilogo sulla protezione di .NET
Al termine del modulo gli studenti saranno in grado di implementare la protezione basata sui ruoli di un assembly mediante le identità e di creare e utilizzare la memorizzazione isolata. Disporranno quindi delle conoscenze necessarie per effettuare le seguenti attività:
• Descrizione del modello di protezione basato sui ruoli di .NET Framework.
• Creazione di valori principali e identità.
• Utilizzo della classe PrincipalPermission per effettuare verifiche della protezione basata sui ruoli.
• Utilizzo dell'attributo PrincipalPermissionAttribute per effettuare verifiche della protezione basata sui ruoli.
• Utilizzo diretto degli oggetti delle identità per effettuare verifiche della protezione basata sui ruoli.
• Spiegazione della necessità della memorizzazione isolata.
• Creazione e utilizzo dei file di memorizzazione isolata.
Modulo 8: Interoperabilità tra codice gestito e non gestito
In questo modulo vengono approfonditi i seguenti
Argomenti:
• Servizi di integrazione
• Richiamo della piattaforma
• Chiamata degli oggetti COM dal codice gestito
• Chiamata degli oggetti .NET dagli oggetti COM
Al termine del modulo gli studenti saranno in grado di gestire l'interoperabilità tra .NET e il codice non gestito. Disporranno quindi delle conoscenze necessarie per effettuare le seguenti attività:
• Stabilire la necessità dell'interoperabilità tra assembly .NET e componenti COM.
• Utilizzo del richiamo della piattaforma per richiamare una funzione di una DLL (Dynamic-Link Library).
• Esposizione dei metodi e delle proprietà di un oggetto COM in un assembly.
• Descrizione dei tre metodi per generare i wrapper che possono essere richiamati in fase di runtime.
• Utilizzo di Visual Studio.NET per richiamare un oggetto COM.
• Utilizzo dell'utilità di importazione della libreria dei tipi per generare metadati da una libreria dei tipi.
• Esposizione dei metodi e delle proprietà di una classe .NET Framework in un client COM.
• Utilizzo dell'utilità di esportazione della libreria dei tipi per generare una libreria dei tipi per un assembly.
• Utilizzo dell'attributo ClassInterface per controllare e modificare il tipo di interfaccia generata per una classe .NET Framework.

Gli utenti che erano interessati a questo corso si sono informati anche su...
Leggi tutto