content

2840

IMPLEMENTING SECURITY FOR APPLICATIONS

MICROSOFT

Categoría: DESARROLLO

Duración: 35 HORAS

Plaza: Mérida - CITI YUCATÁN

Fecha de Inicio: 15/Sep/2008

Fecha Final: 19/Sep/2008

Horarios: de 3:00 pm a 10:00 pm

Precio: $8,000.00

Al término de curso el alumno será capaz de:

Explicar los conceptos básicos de la seguridad de aplicaciones.

Implementar las mejores prácticas en seguridad de plataformas.

Implementar las mejores prácticas en seguridad de código.

Implementar la seguridad usando CLR y dominios de aplicaciones.

Implementar la seguridad basada en roles utilizando el Framework de Microsoft .NET.

Implementando CAS para asegurar las aplicaciones.

Implementando criptografía en .NET.

Mejorando la seguridad de aplicaciones remotas construidas en el Framework .NET.

Mejorar la seguridad de las aplicaciones ASP.NET.

Administrar y configurar las políticas de seguridad usando las herramientas del Framework.

Probar la seguridad de las aplicaciones.

Distribuir las aplicaciones de manera que se minimicen los riesgos de seguridad.

Antes de tomar el curso los estudiantes deberán:

Tener un mínimo de un año de experiencia en el uso de Microsoft Visual Studio® .NET 2003 (.NET Framework 1.1) y 2 o 3 años de experiencia adicional en desarrollo.

Tener experiencia ya sea en Visual Basic .NET o Visual C#.

A cada participante le será entregado libro de trabajo, además de un diploma de participación.

1. VISIÓN GENERAL SOBRE SEGURIDAD DE APLICACIONES.

La importancia de la seguridad de aplicaciones.

Mejores prácticas en seguridad de aplicaciones.

2. IMPLEMENTANDO MEJORES PRACTICAS EN SEGURIDAD DE PLATAFORMAS.

Mejores prácticas de seguridad para COM+, IIS, y SQL Server 2000.

Usando ACLs y DACLs.

Usando cuentas de Windows con menos privilegios.

Usando las pistas de una auditoria.

Implementando criptografía de plataforma.

Implementando protección de datos.

3. IMPLEMENTANDO LAS MEJORES PRACTICAS DE SEGURIDAD DE CODIGO.

Validando la entrada de aplicaciones.

Evaluando eventos de canonización.

Usando excepciones de seguridad.

4. USANDO LAS CARACTERISTICAS DE SEGURIDAD DE .NET FRAMEWORK.

Implementando mecanismos de seguridad CLR.

Implementando seguridad usando dominios de aplicaciones.

5. IMPLEMENTANDO SEGURIDAD BASADA EN EL ROL QUE SE DESEMPEÑA.

Fundamentos de la seguridad basada en el Rol que se desempeña.

Seguridad basada en el rol que se desempeña con objetos de dirección e identidad.

Seguridad basada en el rol que se desempeña con objetos de permiso.

6. IMPLEMENTANDO SEGURIDAD DE ACCESO DE CÓDIGOS.

Visión general sobre la seguridad de acceso de códigos.

Realizando operaciones de seguridad básicas.

Realizando operaciones de seguridad imperativas.

Realizando operaciones de seguridad declarativas.

Añadiendo peticiones de permisos.

7. IMPLEMENTANDO CRIPTOGRAFIA EN .NET.

Implementando criptografía simétrica.

Implementando criptografía asimétrica.

8. ASEGURANDO LAS APLICACIONES ASP.NET.

Implementando autenticación en aplicaciones ASP.NET.

Implementando autorización en aplicaciones ASP.NET.

Implementando suplantación en aplicaciones ASP.NET.

Asegurando archivos Web y carpetas.

9. ASEGURANDO APLICACIONES .NET REMOTAS.

Presentando la seguridad para aplicaciones .NET.

Implementando autenticación y autorización en aplicaciones .NET remotas.

Presentando la seguridad para Servicios Web.

Implementando seguridad para WS.

10. CONFIGURANDO LA SEGURIDAD .NET.

Administrando las políticas de seguridad usando Mscorcfg.msc.

Administrando niveles en políticas de seguridad usando Mscorcfg.msc.

11. IMPLEMENTANDO PRUEBAS DE SEGURIDAD.

Vista en general sobre pruebas de seguridad.

Creando un plan de pruebas de seguridad.

Realizando pruebas de seguridad.

12. DISTRIBUYENDO APLICACIONES CON SEGURIDAD.

Distribuyendo aplicaciones .NET con ajustes de seguridad.

Encargar Curso

Regresar