marzo 2007 Blog Posts
E così siamo al terzo webcast.
Alle 14:30 inizio con il tema di "Autenticazione e Autorizzazione". Protagonisti della puntata sono questi due fondamentali processi visti dal punto di vista dello sviluppatore. Parleremo tra le altre cose degli strumenti del Framework.net in materia di ACL, sicurezza a ruoli in Windows e Web application, di Impersonation e Delegation, di come e dove custodire le credenziali ed infine di quali siano i limiti dei modelli attuali.
Ai problemi c'è sempre una soluzione .... Cardspace è la soluzione ai quesiti di oggi.
Finalmente il tempo di scriverci su ...
Il secondo dei 10 webcast sulla sicurezza applicativa è al via.Alle 14:30 parlerò del tema della validazione dell'input approfondendo in particolare SQL injection (con un'analisi diversa dal solito), Cross Site Scripting e altro ancora.
Seattle, Whidbey, Orcas e altri codenames
Ci siamo. Venerdi mattina si vola verso il campus a Redmond per una serie di meeting a contatto diretto con i team di sviluppo del Framework e di C++. Si perché gli amici del gruppo di VC++ mi hanno cortesemente accolto a partecipare anche alle loro sessioni, sebbene io faccia parte del gruppo security (che è in sostanza parte del gruppo del Framework.NET). In pratica salterò da una parte all'altra marinandone qualcuna .
Il gruppo italiano è bello sostanzioso e riempiamo una fila dell'aereo che ci porta al Tacoma di Seattle. Un weekend di relax e lunedi si inizia.