Developer Security Tour - Roma

Oggi è iniziato il tour dedicato alla sicurezza. Io e Raff siamo stati a Roma, al Warner Village (non siamo andati al cinema, la conferenza si teneva li :-)). Una giornata intensa ma penso anche molto interessante sopratutto considerando la quantità di domande e di interesse intorno all'argomento. Ho iniziato io parlando di SDL, un processo introdotto da Microsoft per rendere più sicuri i prodotti. Al termine della mia sessione ho mostrato qualche numero relativo agli ultimi prodotti rilasciati per dimostrare come l'introduzione di questa metodologia abbia portato i sui frutti. Poi a incominciato a parlare Raf, parlando della sicurezza di Windows. La sera prima siamo rimasti nella mia stanza d'albergo a cercare di definire uno slide deck che avesse un senso logico, che non lasciasse nulla di scontato ma che potesse essere anche interessante per chi conosce già come funziona Windows. Raf (che ringrazio) è stato male (con 38 di febbre) fino al giorno prima e non stava molto bene ma a portato a termine la sua sessione in modo egregio e udide udite, in tempo :-). Prima del pranzo ho fatto la sessione già presentata al workshop ugi su lavorare e sviluppare come non admin della propria macchina. Putroppo sono riuscito a convincere solo un partecipante a non essere più amministratore del suo pc (ma non sono convinto che poi resista alla tentazione di tornare indietro) ma credo che comunque la sessione sia andata abbstanza bene. Nel pomeriggio ho parlato di come scrivere codice sicuro e dei principali attacchi che i software possono ricevere. Per questioni di aereo poi non sono riuscito a seguire le ultime due sessioni della giornata fatte da Raf sulla sicurezza di SQL Server e di ASP.NET+IIS ma sono sicuro siano andate benissimo. Potete scaricare slide, esempi di codice e script per lavorare come non admin qui nella zona eventi.