La sessione non poteva essere più estrema sualla security. Così estrema che il relatore ha protetto in lettura diverse slide e parte del codice demo.
Alla fine della sessione però ho eseguito un reverse engineering sui concetti principali.
* uso di demand e assert
* uso di security imperativa e dichiarativa (vedi workshop ugidotnet)
* Dichiarazione esplicita da parte delle dll su'effettiva pericolosità dei loro metodi.
Non sono mancati riferimenti all'injection di codice. Questa volta non sul codice sql ma sui paraemteriu degli url nelle chiamate a web services.