Implementing Security for Applications (ex MOC 2840) (600153)
Questo corso fornisce agli studenti una solida base nell'implementazione della sicurezza in Microsoft .NET e nelle migliori pratiche generali di sviluppo sicuro.
Il corso preparerà gli studenti a sostenere l'esame Implementing Security for Applications (disponibile in Microsoft Visual Basic .NET 70-330 e Microsoft Visual C# 70-340).
Questo corso è destinato a sviluppatori di applicazioni esperti e professionisti, inclusi coloro che lavorano per aziende software o in team di sviluppo aziendale.
Al termine del corso, i partecipanti saranno in grado di:
- Spiegare il concetto di base della sicurezza delle applicazioni.
- Implementare le migliori pratiche di sicurezza della piattaforma.
- Implementare le migliori pratiche di sicurezza nella scrittura del codice.
- Implementare la sicurezza utilizzando CLR e i domini delle applicazioni.
- Implementare la sicurezza basata su ruoli utilizzando il framework Microsoft .NET.
- Implementare CAS per proteggere le applicazioni.
- Implementare la crittografia in .NET.
- Migliorare la sicurezza delle applicazioni remote basate sul framework .NET.
- Migliorare la sicurezza delle applicazioni ASP.NET.
- Gestire e configurare le politiche di sicurezza utilizzando gli strumenti del framework.
- Testare la sicurezza delle applicazioni.
- Dispiegare le applicazioni in modo da minimizzare i rischi di sicurezza.
Modulo 1: Panoramica della Sicurezza delle Applicazioni
- L'Importanza della Sicurezza delle Applicazioni
- Migliori Pratiche per la Sicurezza delle Applicazioni
Modulo 2: Implementazione delle Migliori Pratiche di Sicurezza delle Piattaforme
- Migliori Pratiche per la Sicurezza di COM+, IIS e SQL Server 2000
- Utilizzo delle ACL e delle DACL
- Utilizzo degli Account con il Minimo dei Privilegi di Windows
- Utilizzo dei Percorsi di Audit
- Implementazione della Crittografia delle Piattaforme
- Implementazione della Protezione dei Dati
Modulo 3: Implementazione delle Migliori Pratiche di Sicurezza della Codifica
- Convalida dell'Input dell'Applicazione
- Valutazione delle Questioni di Canonicalizzazione
- Utilizzo delle Eccezioni di Sicurezza
Modulo 4: Utilizzo delle Funzionalità di Sicurezza del Framework .NET
- Implementazione del Meccanismo di Sicurezza CLR
- Implementazione della Sicurezza Utilizzando i Domini delle Applicazioni
Modulo 5: Implementazione della Sicurezza Basata sui Ruoli
- Fondamenti della Sicurezza Basata sui Ruoli
- Sicurezza Basata sui Ruoli con Oggetti Principali e Identità
- Sicurezza Basata sui Ruoli con Oggetti di Autorizzazione
Modulo 6: Implementazione della Sicurezza di Accesso al Codice
- Panoramica della Sicurezza di Accesso al Codice
- Esecuzione delle Operazioni di Sicurezza di Base
- Esecuzione delle Operazioni di Sicurezza Imperative
- Esecuzione delle Operazioni di Sicurezza Dichiarative
- Aggiunta di Richieste di Autorizzazione
Modulo 7: Implementazione della Crittografia in .NET
- Implementazione della Crittografia Simmetrica
- Implementazione della Crittografia Asimmetrica
Modulo 8: Sicurezza delle Applicazioni ASP.NET
- Implementazione dell'Autenticazione nelle Applicazioni ASP.NET
- Implementazione dell'Autorizzazione nelle Applicazioni ASP.NET
- Implementazione dell'Impersonificazione nelle Applicazioni ASP.NET
- Sicurezza dei File e delle Cartelle Web
Modulo 9: Sicurezza delle Applicazioni .NET Remote
- Introduzione alla Sicurezza delle Applicazioni .NET
- Implementazione dell'Autenticazione e dell'Autorizzazione nelle Applicazioni .NET Remoting
- Introduzione alla Sicurezza dei Servizi Web
- Implementazione della Sicurezza WS
Modulo 10: Configurazione della Sicurezza .NET
- Gestione delle Politiche di Sicurezza Utilizzando Mscorcfg.msc
- Gestione dei Livelli di Politiche di Sicurezza Utilizzando Mscorcfg.msc
Modulo 11: Implementazione dei Test di Sicurezza
- Panoramica dei Test di Sicurezza
- Creazione di un Piano di Test di Sicurezza
- Esecuzione dei Test di Sicurezza
Modulo 12: Deploy delle Applicazioni con Sicurezza
- Deploy delle Applicazioni .NET con Impostazioni di Sicurezza
- Deploy delle Applicazioni .NET con Identità del Publisher e Integrità del Codice
Lezioni:
- Deploy delle Applicazioni .NET con Impostazioni di Sicurezza
- Deploy delle Applicazioni .NET con Identità del Pubblicatore e Integrità del Codice
- Lab: Deploy delle Applicazioni con Sicurezza
- Deploy delle applicazioni in modo da ridurre al minimo i rischi per la sicurezza.
- Il corso si svolgerà in modalità online live streaming, con il docente che terrà le lezioni in diretta. I partecipanti dovranno avere a disposizione un Personal Computer e, preferibilmente, un secondo schermo.
- Le lezioni saranno registrate e le registrazioni saranno accessibili ai partecipanti per un periodo di due mesi dalla fine del corso.
- Saranno forniti materiali didattici di supporto, come MOC, libri o altre risorse, a seconda della disponibilità.
- Al termine del corso, coloro che avranno partecipato ad almeno l'80% delle lezioni riceveranno un attestato di frequenza.
È consigliata una preparazione pregressa di almeno 1 anno nell'uso di Microsoft Visual Studio .NET.
Corso online
€ 1.570,00 35 h (10 lezioni ½g)
Livello: Completo
Metodologia: Teoria e pratica
Direzione
Dott. Giovanni DistefanoDirezione Formazione
mobile +39.348.3578997
g.distefano@mitech.it
Dott. Gianluca Ghezzi
Coordinamento Formazione IT
mobile: +39.348.7418110
gianluca.ghezzi@mitech.it
Parla con noi
Segreteria ed informazioni+39.351.3419167
formazione@mitech.it
amministrazione@mitech.it
Informazioni
Uffici e aule
Sede legale
MILANO
Via Tadino, 52
20124 Milano
Via Tadino, 52
20124 Milano
Sedi operative
MILANO
Via Legnone, 4
presso G-Gravity Srl
20158 Milano
Via Legnone, 4
presso G-Gravity Srl
20158 Milano
BOLZANO
Via Giotto, 12
presso HUBZ
39100 Bolzano
Via Giotto, 12
presso HUBZ
39100 Bolzano
MENDRISIO
Via Industria, 10
6850 Mendrisio - Ticino (CH)
Via Industria, 10
6850 Mendrisio - Ticino (CH)
Copyright 2021. MiTech S.r.l. • Via Tadino, 52 20124 Milano • P.IVA 09381150961