Hej alla, jag ska till att spela in 5 stycken nya MSDN TV filmer (http://www.microsoft.com/sverige/msdn/msdntv/) om säkerhet, och jag är lite fundersam...

Är det några ämnen som ni skulle tycka vara speciellt intressanta?

Mina förslag idag är:

1. Vanliga hot och sårbarheter
Går igenom vanliga hot som SQL Injection, CrossSite Scripting, validering, buffertöverskrivningar osv och visar hur vi kan skydda oss mot dem.

2. WSE - Web Services Enhancements
Introducerar säkerheten i Web Services med WSE.

3. Rollbaserad säkerhet i och med .NET.
Tar upp windows-baserade roller, generiska roller i .NET, Authorization Manager i Windows Server 2003, COM+ osv...

4. Att lagra hemligheter
Visar praktiskt hur vi kan utnyttja krypteringsfunktioner i .NET Framework samt även DPAPI för att lagra hemligheter i våra applikationer, för att eventuellt skydda mot reflection osv.

5. ??? jag har bara fyra konkreta förslag, öppen för flera.

Hör gärna av er!

Mvh

Jag är inte så insatt i ämnet, men har läst en del (bl.a. här) om att det ska vara enkelt att dekompilera .NET-program. Skulle vara intressant att veta hur man skyddar sig mot det.

/Johan

Tycker du även skall köra A-Ö på att ancända, nyttja och skriva en applikation som använder de olika lägen som föreslås att användas i .net för webbaserade lösningar. Det skummas och pratas men en riktig från början till slut skulle vara kanon.

Säg, authentisation, window, forms osv .. förklara hur de fungerar, hur man ställer in det, vad man skall beakta och slutligen hur det skall nyttjas.

Prata om att ansöka, implementera och använda sig av Microsofts användarsystem för Passport. Man använder SSL, finns inte även något TTL eller vad det heter - är det något alternativ, vad skall man använda för säkra betalningar osv, osv.

Filmernas största verkan och nytta för utvecklare i alla fall tror jag ges genom att gå från A-Ö och inte skumma på ytan. Mycket bättre att visa hur DataGridden kan utnyttjas på 10 sätt, än att berätta lite om 10 kontroller. Gräv på djupet och vi kommer jubla, ge oss även insyn på andra varianter.

Hoppas det ger några tips.

Lite utanför .net, men viktigt:

Hur får man igång ssl på en webbserver? Utan att blanda in någon 3d:e parts tjänst utan att bara använda den inbyggda certifikat-servicen? Jag har fortfarande inte lyckats förstå mig på det... ;) Sedan kan ni ju ta med hur man gör när man köpt ett också...

/mvh
Oskar Johansson

En sådan artikel är påbörjad av samport, den har inte blivit klar dock men kommer säkert inom kort.

Jag håller med föregående talare Johan.
Det känns inte kul att distribuera sina komponeneter när det finns risk att de snos och används.

Att utveckla med "least privilege" utan admin rättigheter.


MS