MS VISUAL STUDIO 2003 - Developing secure web applications - Schedea corso LEN
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share

MS VISUAL STUDIO 2003 - Developing secure web applications - Schedea corso LEN

  • 229 views
Uploaded on

Fornire ai partecipanti le conoscenze e le competenze necessarie per generare applicazioni Web mediante l'uso di tecniche avanzate per la scrittura di codice sicuro. Gli studenti apprenderanno come......

Fornire ai partecipanti le conoscenze e le competenze necessarie per generare applicazioni Web mediante l'uso di tecniche avanzate per la scrittura di codice sicuro. Gli studenti apprenderanno come identificare le vulnerabilità di protezione delle applicazioni Web e come mantenere un giusto equilibrio tra funzionalità e prestazioni nella scelta di meccanismi di protezione appropriati per le applicazioni Web.

More in: Education
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
229
On Slideshare
228
From Embeds
1
Number of Embeds
1

Actions

Shares
Downloads
0
Comments
0
Likes
0

Embeds 1

http://lenformazione.it 1

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Catalogo LEN Formazione 2009/2010 Scheda di dettaglio www.lenformazione.it – www.hrsystem.it Sede e aule corsi: Via Golfo dei Poeti 1/A - 43100 Parma - tel. 0521.038411 fax 0521.038499 - e.mail: len@gruppolen.it Sede distaccata con aule corsi: Via Nobel, 14/A – Quartiere SPIP - 43100 Parma - tel. 0521.1910311 LEN Learning Education Network - diritti riservati anno 2009 MS VISUAL STUDIO 2003 - DEVELOPING SECURE WEB APPLICATIONS [cod. S157] UN BUON MOTIVO PER Fornire ai partecipanti le conoscenze e le competenze necessarie per generare applicazioni Web mediante l'uso di tecniche avanzate per la scrittura di codice sicuro. Gli studenti apprenderanno come identificare le vulnerabilità di protezione delle applicazioni Web e come mantenere un giusto equilibrio tra funzionalità e prestazioni nella scelta di meccanismi di protezione appropriati per le applicazioni Web. A CHI È RIVOLTO Sviluppatore Prerequisiti: - Familiarità con l'architettura di applicazioni a più livelli. - Esperienza nello sviluppo o nella progettazione di applicazioni Web distribuite. - Esperienza in uno o entrambi i seguenti linguaggi di programmazione: Microsoft C# - Microsoft Visual Basic® .NET - Esperienza nella creazione di script lato server e lato client mediante uno o entrambi i seguenti linguaggi di script: ASP (Active Server Pages)- Microsoft ASP.NET - È preferibile avere familiarità con tutti i seguenti prodotti e tecnologie Microsoft: SQL Server 2000 - Microsoft Internet Information Services (IIS) COMPETENZE ACQUISITE Al termine dell’intervento formativo, il partecipante possiederà una conoscenza operativa dei contenuti.
  • 2. Catalogo LEN Formazione 2009/2010 Scheda di dettaglio www.lenformazione.it – www.hrsystem.it Sede e aule corsi: Via Golfo dei Poeti 1/A - 43100 Parma - tel. 0521.038411 fax 0521.038499 - e.mail: len@gruppolen.it Sede distaccata con aule corsi: Via Nobel, 14/A – Quartiere SPIP - 43100 Parma - tel. 0521.1910311 LEN Learning Education Network - diritti riservati anno 2009 PROGRAMMA DI DETTAGLIO 1) Introduction to Web Security  Why Build Secure Web Applications?  Using the STRIDE Model to Determine Threats Implementing Security: An Overview 2) Planning for Web Application Security  A Design Process for Building Secure Web Applications 3) Validating User Input  User Input  Types of User Input Attacks  Performing Validation  Revealing as Little Information as Possible to the User 4) Internet Information Services Authentication  Introduction to Web Client Authentication  Configuring Access Permission for a Web Server  Selecting a Secure Client Authentication Method Running Services As an Authenticated User 5) Securing Web Pages  ASP Forms-Based Authentication  .NET Code Access and Role-Based Security  Overview of ASP.NET Authentication Methods  Working with Windows-Based Authentication in ASP.NET security  Working with ASP.NET Forms-Based Authentication 6) Securing File System Data  Overview of Securing Files  Windows Access Control  Creating ACLs Programmatically  Protecting ASP.NET Web Application Files 7) Securing Microsoft SQL Server  SQL Server Connections and Security  SQL Server Role-Based Security  Securing SQL Server Communication  Preventing SQL Injection Attacks 8) Protecting Communication Privacy and Data Integrity
  • 3. Catalogo LEN Formazione 2009/2010 Scheda di dettaglio www.lenformazione.it – www.hrsystem.it Sede e aule corsi: Via Golfo dei Poeti 1/A - 43100 Parma - tel. 0521.038411 fax 0521.038499 - e.mail: len@gruppolen.it Sede distaccata con aule corsi: Via Nobel, 14/A – Quartiere SPIP - 43100 Parma - tel. 0521.1910311 LEN Learning Education Network - diritti riservati anno 2009  Introduction to Cryptography  Working with Digital Certificates Management  Using Secure Sockets Layer/Transport Layer Security Protocols  Using Internet Protocol Security 9) Encrypting, Hashing, and Signing Data  Encryption and Digital Signing Libraries  Using CAPICOM  Using System.Security.Cryptography Namespace to Hash Data  Using System.Security.Cryptography Namespace to Encrypt and Sign Data 10) Testing Web Applications for Security  Testing Security in a Web Application  Creating a Security Test Plan  Performing Security Testing MODALITA’ FORMATIVE o SEMINARIO Intervento collettivo d'aula a taglio divulgativo, di approfondimento o generico su di un tema afferente ai contenuti sotto descritti. La durata è stabilita da un minimo di 3 ad un massimo di 8 ore. o WORKSHOP Intervento collettivo d'aula a taglio pratico sperimentale finalizzato alla condivisione di problemi, proposte, soluzioni, esami di certificazione e strumenti specifici afferenti ai contenuti sotto descritti e ai processi aziendali ad essi collegati. La durata è stabilita da un minimo di 3 ad un massimo di 16 ore. o CORSO TRAINING: «il sapere e il saper fare» intervento frontale, seminariale e di laboratorio finalizzato all’introduzione e alla conoscenza teorica e pratica dell’argomento in oggetto. TRAINING ON THE JOB: «il saper risolvere» intervento personalizzato finalizzato alla conduzione di strumenti operativi e di
  • 4. Catalogo LEN Formazione 2009/2010 Scheda di dettaglio www.lenformazione.it – www.hrsystem.it Sede e aule corsi: Via Golfo dei Poeti 1/A - 43100 Parma - tel. 0521.038411 fax 0521.038499 - e.mail: len@gruppolen.it Sede distaccata con aule corsi: Via Nobel, 14/A – Quartiere SPIP - 43100 Parma - tel. 0521.1910311 LEN Learning Education Network - diritti riservati anno 2009 soluzioni pratiche Le durate sono coerenti rispetto agli obiettivi e sono stabilite da un minimo di 9 ad un massimo di 40 ore.