MS-2807 - Microsoft Security Guidance Training for Developers II

Zapoznanie z podstawowymi informacji dotyczącymi rozwiązań do tworzenia zabezpieczeń podczas faz projektowania, rozwijania, testowania i dystrybucji oprogramowania.
Zdobycie umiejętności pozwalających na zabezpieczanie aplikacji intranetowych i extranetowych.
Nauczenie praktyk zabezpieczania aplikacji dla urządzeń mobilnych.

1 dni ( 8godzin)

- Stosowanie najlepszych rozwiązań do tworzenia zabezpieczeń podczas faz projektowania, rozwijania, testowania i dystrybucji oprogramowania.
- Opis typowego cyklu projektowania.
- Opis sposobów tworzenia zabezpieczeń w fazie projektowania i najlepszych praktyk stosowania tych zabezpieczeń w fazie projektowania.
- Opis sposobów tworzenia zabezpieczeń w fazie rozwoju i opis wytycznych kodowania do zastosowania tych zabezpieczeń w fazie rozwoju.
- Opis sposobów tworzenia zabezpieczeń w fazie testowania.
- Opis sposobów tworzenia zabezpieczeń w fazie w fazie dystrybucji i konserwacji.
- Stosowanie najlepszych rozwiązań i wzmocnień w obrębie rozwoju rozwiązań intranetowych.
- Opis zagrożeń bezpieczeństwa dla aplikacji intranetowych.
- Zastosowanie interfejsów programowania aplikacji (APIs) w Microsoft .NET Framework do szyfrowania danych.
- Opis procesu projektowania strategii zarządzania dostępem dla aplikacji.
- Opis opcji uwierzytelniania dla aplikacji intranetowych.
- Opis opcji autoryzacji dla aplikacji intranetowych.
- Zastosowanie najlepszych praktyk i wzmocnień dla rozwiązań internetowych i extranetowych.
- Opis najpopularniejszych zagrożeń bezpieczeństwa dla aplikacji internetowych.
- Opis dwóch najpopularniejszych mechanizmów zabezpieczania komunikacji: wirtualnych sieci prywatnych (VPN) i protokołu Secure Sockets Layer (SSL).
- Wybór odpowiedniego mechanizmu uwierzytelniania dla aplikacji.
- Opis procesu uwierzytelniania opartego o formularze. Opis specyfikacji zabezpieczeń dla usług sieciowych.
- Stosowanie najlepszych praktyk zabezpieczania urządzeń mobilnych podczas tworzenia aplikacji dla środowiska Windows Mobile.
- Opis zagrożeń na jakie narażone są aplikacje dla urządzeń mobilnych.
- Opis najlepszych sposobów zabezpieczania urządzeń mobilnych.
- Opis architektury zabezpieczeń urządzeń mobilnych dla połączonych aplikacji.
- Opis strategii stosowanych dla zabezpieczania komunikacji w urządzeniach mobilnych.
-Szyfrowanie danych w urządzeniach mobilnych.

Doświadczenie w projektowaniu, rozwijaniu i testowaniu środowiska Microsoft Windows.
Doświadczenie w projektowe w Microsoft Visual Basic, Visual C++ lub Visual C#.

Zajęcia prowadzone są w języku polskim,
materiały oraz oprogramowanie są w języku angielskim.