SECURE SYSTEM Training Tour 2004 for Developer に参加してきました
これで一応 SSTT 2004 は IT Pro #1, #2 と Developer でコンプリートです ;)
今回の内容はというと Writing Secure Code なのかと思ったら
意外にもコードの出番は少なめで Developer にセキュリティの重要性を認識してもらう
といった感じの内容が多かったように思います
わざわざこういうところに来る人はもうすでにわかっているんではないかな~と思いつつも
DPAPI (Data Protection API) といった Developer ならではのトピックもあって
セキュリティについて考えたことのなかった人にとってはいいトレーニングになるかも...
セッションで出ていた内容では web.config に格納するデータベースの接続文字列を
暗号化した形で保存してパスワード情報を保護する方法や
ASP.NET の Patterns and Practice などが紹介されていました
http://support.microsoft.com/default.aspx?scid=kb;ja;329290
http://msdn.microsoft.com/library/en-us/secmod/html/secmod21.asp
大阪から新幹線で帰ってきたまま会場へ直行だったので
SQL インジェクション とか何度も聞いたような内容で思わず意識を失いました
グローバルナレッジの講師の方ごめんなさぃ(汗)