Questo fine settimana cercherò di terminare la tanto attesa whitepaper sulla sicurezza delle web applications. Inoltre, mi sono posto l'obbligo di portare a termine anche il mio "wrapperone" che rende più semplice l'uso delle classi dedicate alla criptografia di .NET.
Per ora è stato utilizzato e testato all'interno di alcuni programmi pilota dell'azienda , non è nulla di speciale, ma era doveroso iniziare a rendere sicure le comunicazioni tra le applicazioni sviluppate internamente da parte dei colleghi. Il namespace si compone di classi per l'archiviazione sicura di tutti quei "segreti" che si possono trovare in una classica applicazione Enterprise.
Allo stato attuale, per archiviazione sicura, intendo la registrazione dei segreti (codificati) nel windows registry. Cosa che, nel 90% dei casi non si verifica mai nei progetti che ho avuto modo di analizzare. Il tutto è contornato da alcuni metodi helper per il recupero dei valori da diversi formati.
Vado a proporre il progetto su CodePlex.
Buon Week-end a tutti!