Altro TIP altro regalo: questa volta ho seguito la mia linea guida giornaliera ed ho chiuso la giornata con una sessione sui 20 migliori tips per rendere sicura la propria applicazione internet. La sessione, come già precisato da Pierre, era un mini case-study su OpenHack 4, un concorso organizzato da eWeek Magazine per vedere quale soluzione resistesse a gravi attacchi. Secondo quanto detto dal relatore, hanno passato il testo solo Microsoft e "another important DB software... i'm not going to tell you, but it was on Microsoft platform!".
Sessione dal relatore brillante e dai contenuti ancora migliori: tutti i passi per rendere sicura la propria infrastruttura internet senza escludere niente: windows 2000, terminal server, IIS, SQL server, protezione sulla rete (IPsec e LP2P). Non vi basta? Allora sappiate che c'é stata anche una esauriente spiegazione della sicurezza del codice, della form autentication e dell'utilizzo dei validation control per gestire "a monte" la maggior parte dei problemi.
Ora come ora, é la sessione migliore che abbia seguito dal punto di vista della completezza e dei contenuti. Sul WebLog di Pierre (http://www.ugidotnet.org/myprofile/bLogReader.aspx?ID=8) trovate il link al tutto, ve lo consiglio!