Źródłem do napisania tego posta był wpis na blogu CONFidence odnośnie “Czy programista powinien posiadać wiedzę na temat bezpiecznego programowania” oraz brak przedstawicieli naszej technologii na konferencji CONFidence 2009. Może termin “bezpieczne programowanie” nie jest zbyt fortunny, ale chyba wiadomo o co chodzi – o pisanie bezpiecznego kodu, wystrzeganie się SQLInjection i innych “niebezpiecznych” rzeczy (XSS na przykład).

Brakuje mi w .NET takiej przykładowej aplikacji, którą można by “złamać”, aby na własne oczy przekonać się, że kod, który piszemy na wpływ na bezpieczeństwo naszej aplikacji (a może ktoś wie o czymś takim a jeśli nie ma to może warto coś takiego napisać?). To nasza i tylko nasza odpowiedzialność

  • Jakie jest podejście do bezpieczeństwa w .NET w waszej firmie? Ktoś się nad bezpieczeństwem zastanawia czy jakoś jest implementowane mimochodem?
  • Czy znacie jakichś polskich bloggerów piszących o bezpieczeństwie w .NET?
  • Może jakieś zagraniczne nazwiska poza Dinis’a Cruz’a?

Ja bardzo chciałbym dać jakąś wartość dodaną do .NET’owej części na OWASP – może ktoś jest chętny mnie wspomóc w tym wysiłku?