La Sicurezza dei Dati e delle Applicazioni Aziendali su Web
Corso
A Milano
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Descrizione
-
Tipologia
Corso
-
Luogo
Milano
-
Ore di lezione
12h
Obiettivo del corso: Questo seminario mira a fornire strumenti teorici e pratici per orientare Progettisti, Amministratori di sistema e Utenti nel mondo della sicurezza dei dati quotidianamente affidati ai DBMS, o resi disponibili su siti Web. Rivolto a: Il seminario è diretto ad Amministratori di basi di dati, Responsabili della sicurezza e della qualità, Sistemisti, Responsabili della gestione di reti locali e geografiche, Progettisti software, Responsabili di progetto.
Sedi e date
Luogo
Inizio del corso
Inizio del corso
Profilo del corso
La partecipazione al seminario richiede alcune competenze di base in merito alla sicurezza dei sistemi informativi.
Opinioni
Programma
A questo corso verrà consegnato in omaggio un libro a supporto della documentazione didattica.
Programma
Primo giorno
Fondamenti di sicurezza:
- sicurezza delle applicazioni: introduzione, problematiche, classi di attacco, stato dell'arte.
- sicurezza dell'informazione: algoritmi e protocolli di crittografia, firma digitale.
- sistemi di autenticazione: protocolli challenge-response, utilizzo dei certificati.
- controllo dell'accesso: modello discretionary, modello mandatory,ACL, capabilities.
Sicurezza delle applicazioni web:
- Classificazione delle tipologie di applicativi utilizzabili via web
- Problematiche specifiche alle applicazioni web
- Analisi delle applicazioni CGI
- Analisi dell'ambiente di esecuzione Java
- Sicurezza della applicazioni Java in ambiente Servlet
- Sicurezza delle applicazioni Java in ambiente J2EE
- Sicurezza delle applicazioni in ambiente .NET
Secondo giorno
Sicurezza delle basi di dati:
- sistemi discrezionali e mandatori: ownership sui dati
- modello di autorizzazione nei RDBMS
- implementazione di meccanismi (gerarchie d'accesso, liste di autorizzazione, capabilities)
- standard e certificazione
- analisi della sicurezza dei meccanismi standard di connessione alle basi di dati (ODBC e JDBC)
Aspetti organizzativi e legislativi:
- Definizione della politica di sicurezza
- Pianificazione e valutazione dei costi
- La normativa vigente: il nuovo codice della privacy
Prevenzione degli attacchi e contromisure:
Honeypots: sistemi di trappole per l'acquisizione della tipologia e la frequenza di eventuali attacchi
Sistemi di rilevamento e prevenzione dalle intrusioni
Case Study:
- Analisi e disegno di un sistema di pubblicazione di dati su Web attraverso l'uso di certificati.sistema di pubblicazione di dati su Web attraverso l'uso di certificati.
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
La Sicurezza dei Dati e delle Applicazioni Aziendali su Web