Quante volte abbiamo sentito parlare di regole/metodi/preghiere su come rendere una applicazione web sicura ? Quante decine di articoli e libri sull'argomento possiamo trovare ? Non esiste qualche cosa che condensi tutto dandoci una procedura chiara e al tempo stesso completa per sviluppare una applicazione web sicura ? La risposta e' si e questa sessione lo riassume benissimo. Infatti, tutti gli argomenti di questa sessione si riferiscono ad un contest svoltasi nel 2002 (OpenHack) ove e' stata sviluppata una applicazione di eCommerce classico a prova di hacker. Si parte dal design architetturale alle regole di base per la configurazione dei servizi "inutili" per proseguire sulla parte di sviluppo (SQL Injection per citarne uno). La cosa interessante e' che tutto il materiale e' disponibile su sito seguente http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnnetsec/html/openhack.asp