Segunda Tarde de Desarrolladores
En nuestra segunda entrega de tardes de desarrolladores hablamos de como poder asegurarnos de que nuestro código es verdaderamente seguro, y explicamos varias de las consideraciones que se encuentran detalladas en las listas de chequeo que se pueden encontrar en MSDN este es el mejor recurso que pueden encontrar en la sección de Patrones y Prácticas de MSDN para saber, según el tipo de aplicación que se debe tener en cuenta al momento de verificar si una aplicación es segura.
La seguridad no es una característica que se le agrega al final a las aplicaciones, es algo que se debe considerar desde el diseño y la arquitectura de la aplicación, y se debe dejar muy clara en la visión del proyecto y en el documento de arquitectura de la aplicación, las prácticas que se deben seguir y los lineamientos que los desarrolladores deben tener en cuenta al momento de escribir su aplicación para que lo hagan de manera segura.
También nombramos una herramienta gratuita que permite validar si una aplicación tiene prácticas inseguras de código aplicadas, su nombre es FXCop y funciona para aplicaciones construidas con el Framework 1.1 en adelante, pero para las personas que tienen Visual Studio 2005 Team Developer no es necesario utilizarla ya que este ambiente tiene un analizador de código que realiza estas mismas funciones. Para aquellos interesados en esta herramienta pueden descargarla de aqui así como otras herramientas de bastante utilidad.
Nuestra próxima tarde de desarrolladores tratará de Test Driven Development y de patrones avanzados para el manejo masivo de Datos, esperamos poder realizarla en la segunda semana de Julio de 2006.