Qualche gg fa ho terminato Developing more secure asp.net 2.0 applications. Voto 5/5, libro sicuramente indispensabile
per chiunque lavori nel web con asp.net e non solo. Personalmente non sono un esperto di sicurezza, ma ritengo che l'argomento Security sia al giorno d'oggi INDISPENSABILE, per questa ragione è necessario che chiunque sviluppi software abbia per lo meno una infarinatura generale che gli permetta di evitare di introdurre nel software buchi di sicurezza veramente vergognosi.
Il libro è molto interessante perché ha un approccio pratico, trattando in dettaglio vari aspetti della sicurezza legati ad ASP.NET 2.0, ma non solo. Il capitolo 4 ad esempio parla di crittografia dando molti spunti interessanti per cifrare le informazioni sensibili trattate dai nostri siti. Particolarmente interessante il capitolo 8 che parla in dettaglio di Medium Trust, spiegando come si possono creare configurazioni di sicurezza personalizzate per i propri siti e perché è necessario che i nostri siti non girino in Full Trust. Assolutamente indispensabile anche il capitolo 10 che contiene una lista dei tool più importanti che riguardano la sicurezza.
Insomma, un libro veramente indispensabile per ogni sviluppatore .NET
Alk.