In questa sessione analizzeremo i motivi per cui è necessario scrivere codice “sicuro”, quali sono gli attacchi più comuni e come ci si può difendere.
Ci occuperemo principalmente di buffer overrun, di SQL injection e di Cross Site Scripting, valutando le pratiche di programmazione che è opportuno adottare per evitare problemi.
Altri temi che saranno toccati riguardano errori sui tipi di dati, normalizzazione dei nomi dei file e l’uso dell’ Isolated Storage. Lo scopo è di fornire una serie di esempi pratici e diretti di comportamenti da evitare oltre che pattern di programmazione che riducano l’esposizione del proprio codice dagli attacchi più comuni..