Da domani comincerò a preparare per bene gli esempi che mosteremo, per quanto riguarda la parte ASP.NET della Security Jam Session, io e Gianluca, durante il Whidbey and Security Day. A proposito, abbiamo superato il muro dei 300 iscritti e dovremmo puntare dritti verso l'esaurimento dell'evento, così come è successo per il precedente. Niente male per una città come Firenze, all'inizio avevamo pensato ad un riscontro minore, ma da quello che leggo sul forum dedicato, c'è gente che si sta organizzando per venire a trovarci da Catania. Che brava gente :)
Di particolarmente interessante, questa volta, c'è il fatto che non siamo usciti ancora su nessuna newsletter Microsoft, eppure abbiamo eguagliato il risultato di 6 mesi fa. Gianluca ha fatto un ottimo lavoro durante il VB Tour nella data di Firenze, da quello che mi ha detto l'hanno subissato di richieste ed abbiamo avuto un ottimo riscontro. Ci sarei dovuto essere anche io, ma per problemi vari ho dovuto rinunciare.
A proposito, da venerdì sarò in Toscana per le mie vacanze semestrali toscane,in giro da parenti vari :)
Sabato saremo a pranzo insieme e ne approfitteremo per buttare giù ancora alcuni punti che al momento rimangono da definire.
Al momento, durante la sessione del pomeriggio io mi occuperò di sicuro della sicurezza (!) (e della modifica delle impostazioni di sicurezza che alcune volte limitano le funzionalità) di IIS 6, mostrando tra le altre cose com'è fatta l'architettura, come lavora Http.sys e come si incastrano i worker process in tutto questo. Probabilmente, tempo permettendo, inserirò qualcosa su HttpRuntime, per capire ancora meglio come ASP.NET lavori approfonditamente con IIS 6.
Poi farò a metà con Gianluca per quanto riguarda le tecniche di code injection, sql injection, cookie injection e forzatura dei parameter.
Vedremo come personalizzare gli errori di ASP.NET in modo che siano utili a chi gestisce il sito, senza per questo divulgare informazioni utili a chi cerca di attaccarci.
Insomma, passeremo un'oretta circa a vedere come sfruttare al meglio alcuni trucchi del mestiere per rendere le vostre applicazioni web più sicure.
Per chi fosse ancora interessato, anche se i posti stanno per finire, l'iscrizione è sempre possibile.
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
- Tornano i nostri eventi dal vivo: .NET Conference Italia il 27 ottobre nella Microsoft House, l'8 settembre 2017 alle 10:05
- Microsoft Regional Director per altri due anni: cos'è e cosa fa un RD, il 10 aprile 2017 alle 15:30
- Community Days 2016, Future Decoded, Scott Guthrie e ASP.NET Core, il 28 settembre 2016 alle 18:22
- Satya Nadella per la prima volta in Italia a Future Decoded il 12 novembre a Roma, il 15 ottobre 2015 alle 10:00
- Future Decoded: un evento unico in Italia il 12 novembre 2015 a Roma per dev, ITPro e studenti, il 13 ottobre 2015 alle 11:01
- Community Days 2015: se ve li siete persi, non potete capire cosa vuol dire fare community, il 2 aprile 2015 alle 09:10