MS VISUAL STUDIO 2003 - Developing secure web applications - Schedea corso LEN

165 views

Published on

Fornire ai partecipanti le conoscenze e le competenze necessarie per generare applicazioni Web mediante l'uso di tecniche avanzate per la scrittura di codice sicuro. Gli studenti apprenderanno come identificare le vulnerabilità di protezione delle applicazioni Web e come mantenere un giusto equilibrio tra funzionalità e prestazioni nella scelta di meccanismi di protezione appropriati per le applicazioni Web.

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
165
On SlideShare
0
From Embeds
0
Number of Embeds
6
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

MS VISUAL STUDIO 2003 - Developing secure web applications - Schedea corso LEN

  1. 1. Catalogo LEN Formazione 2009/2010 Scheda di dettaglio www.lenformazione.it – www.hrsystem.it Sede e aule corsi: Via Golfo dei Poeti 1/A - 43100 Parma - tel. 0521.038411 fax 0521.038499 - e.mail: len@gruppolen.it Sede distaccata con aule corsi: Via Nobel, 14/A – Quartiere SPIP - 43100 Parma - tel. 0521.1910311 LEN Learning Education Network - diritti riservati anno 2009 MS VISUAL STUDIO 2003 - DEVELOPING SECURE WEB APPLICATIONS [cod. S157] UN BUON MOTIVO PER Fornire ai partecipanti le conoscenze e le competenze necessarie per generare applicazioni Web mediante l'uso di tecniche avanzate per la scrittura di codice sicuro. Gli studenti apprenderanno come identificare le vulnerabilità di protezione delle applicazioni Web e come mantenere un giusto equilibrio tra funzionalità e prestazioni nella scelta di meccanismi di protezione appropriati per le applicazioni Web. A CHI È RIVOLTO Sviluppatore Prerequisiti: - Familiarità con l'architettura di applicazioni a più livelli. - Esperienza nello sviluppo o nella progettazione di applicazioni Web distribuite. - Esperienza in uno o entrambi i seguenti linguaggi di programmazione: Microsoft C# - Microsoft Visual Basic® .NET - Esperienza nella creazione di script lato server e lato client mediante uno o entrambi i seguenti linguaggi di script: ASP (Active Server Pages)- Microsoft ASP.NET - È preferibile avere familiarità con tutti i seguenti prodotti e tecnologie Microsoft: SQL Server 2000 - Microsoft Internet Information Services (IIS) COMPETENZE ACQUISITE Al termine dell’intervento formativo, il partecipante possiederà una conoscenza operativa dei contenuti.
  2. 2. Catalogo LEN Formazione 2009/2010 Scheda di dettaglio www.lenformazione.it – www.hrsystem.it Sede e aule corsi: Via Golfo dei Poeti 1/A - 43100 Parma - tel. 0521.038411 fax 0521.038499 - e.mail: len@gruppolen.it Sede distaccata con aule corsi: Via Nobel, 14/A – Quartiere SPIP - 43100 Parma - tel. 0521.1910311 LEN Learning Education Network - diritti riservati anno 2009 PROGRAMMA DI DETTAGLIO 1) Introduction to Web Security  Why Build Secure Web Applications?  Using the STRIDE Model to Determine Threats Implementing Security: An Overview 2) Planning for Web Application Security  A Design Process for Building Secure Web Applications 3) Validating User Input  User Input  Types of User Input Attacks  Performing Validation  Revealing as Little Information as Possible to the User 4) Internet Information Services Authentication  Introduction to Web Client Authentication  Configuring Access Permission for a Web Server  Selecting a Secure Client Authentication Method Running Services As an Authenticated User 5) Securing Web Pages  ASP Forms-Based Authentication  .NET Code Access and Role-Based Security  Overview of ASP.NET Authentication Methods  Working with Windows-Based Authentication in ASP.NET security  Working with ASP.NET Forms-Based Authentication 6) Securing File System Data  Overview of Securing Files  Windows Access Control  Creating ACLs Programmatically  Protecting ASP.NET Web Application Files 7) Securing Microsoft SQL Server  SQL Server Connections and Security  SQL Server Role-Based Security  Securing SQL Server Communication  Preventing SQL Injection Attacks 8) Protecting Communication Privacy and Data Integrity
  3. 3. Catalogo LEN Formazione 2009/2010 Scheda di dettaglio www.lenformazione.it – www.hrsystem.it Sede e aule corsi: Via Golfo dei Poeti 1/A - 43100 Parma - tel. 0521.038411 fax 0521.038499 - e.mail: len@gruppolen.it Sede distaccata con aule corsi: Via Nobel, 14/A – Quartiere SPIP - 43100 Parma - tel. 0521.1910311 LEN Learning Education Network - diritti riservati anno 2009  Introduction to Cryptography  Working with Digital Certificates Management  Using Secure Sockets Layer/Transport Layer Security Protocols  Using Internet Protocol Security 9) Encrypting, Hashing, and Signing Data  Encryption and Digital Signing Libraries  Using CAPICOM  Using System.Security.Cryptography Namespace to Hash Data  Using System.Security.Cryptography Namespace to Encrypt and Sign Data 10) Testing Web Applications for Security  Testing Security in a Web Application  Creating a Security Test Plan  Performing Security Testing MODALITA’ FORMATIVE o SEMINARIO Intervento collettivo d'aula a taglio divulgativo, di approfondimento o generico su di un tema afferente ai contenuti sotto descritti. La durata è stabilita da un minimo di 3 ad un massimo di 8 ore. o WORKSHOP Intervento collettivo d'aula a taglio pratico sperimentale finalizzato alla condivisione di problemi, proposte, soluzioni, esami di certificazione e strumenti specifici afferenti ai contenuti sotto descritti e ai processi aziendali ad essi collegati. La durata è stabilita da un minimo di 3 ad un massimo di 16 ore. o CORSO TRAINING: «il sapere e il saper fare» intervento frontale, seminariale e di laboratorio finalizzato all’introduzione e alla conoscenza teorica e pratica dell’argomento in oggetto. TRAINING ON THE JOB: «il saper risolvere» intervento personalizzato finalizzato alla conduzione di strumenti operativi e di
  4. 4. Catalogo LEN Formazione 2009/2010 Scheda di dettaglio www.lenformazione.it – www.hrsystem.it Sede e aule corsi: Via Golfo dei Poeti 1/A - 43100 Parma - tel. 0521.038411 fax 0521.038499 - e.mail: len@gruppolen.it Sede distaccata con aule corsi: Via Nobel, 14/A – Quartiere SPIP - 43100 Parma - tel. 0521.1910311 LEN Learning Education Network - diritti riservati anno 2009 soluzioni pratiche Le durate sono coerenti rispetto agli obiettivi e sono stabilite da un minimo di 9 ad un massimo di 40 ore.

×