Tack alla ni som gav förslag på vad jag borde inrikta mig på när det gäller säkerhet för utvecklare på de kommande MSDN TV inspelningarna. Nu har jag funderat lite på era förslag och det underlag som jag har och vad som går att leverera på och kommit fram till följande förslag:

1. Vanliga hot och skydd
Kommer bland annat att ta upp XSS, SQL Injection, buffertöverskrivningar och hur vi skyddar oss.

2. Säkra .NET applikationer
Skydd mot reflection och reverse engineering, utveckla med minsta rättigheter, kanske även hur vi kan utvecklare licenserade komponenter.

3. Säkra .NET webbapplikationer
Validering, autentisering, SSL och konfigurering av servercertifikat, kodbaserad säkerhet och ASP.NET, möjligheter med web.config och tips för felhantering.

4. Web Services Enhancements
Hur använda WSE för att säkra webservice anrop.

Återigen så är jag väldigt tacksam för kommentarer och förslag...

Mvh

Det låter väldigt bra, dock saknar jag en sak: Var ska man lagra känsliga saker som t.ex. connectionstrings å liknande? Och andra lösenord

Bra förslag, jag hade glömt det på 3:an om webblösningar... Det är mycket viktigt, kommer att tas upp i web.config delen...

Mvh

Glöm inte att lösenord är känsliga i windows-system också ;) Kryptering sitter jag och funderar på. Korrekt?

Du skulle kunna demonstrera MD5, använder det själv när jag konstruerar mail och det är bra att veta om så man kan använda det.

Hashning (exempelvis MD5) kommer att tas upp åtminstone i samband med digitala signaturer samt lagring av hemligheter!

När använder du det för att skapa mail?

Mvh

För att ge varje användare en länk att kunna stänga av att få vidare mail, ses längst ner i nyhetsbreven (ta bort vidare utskick).

Säkerhet och webservices. Läste artikel i dagens Comuter Sweden att "elak" kod kan skickas med XML data, felaktig date eller attacker. Det är väl aktuellt nu när det börjar ta far med Web services?