BUSINESS TI | Noticias | 01 JUN 2006

Más de 600 profesionales se dan cita en Microsoft Developer Day

Totalmente centrada en cómo desarrollar aplicaciones seguras, y teniendo en cuenta el inminente lanzamiento de Windows Vista, Microsoft ha celebrado en Madrid su evento más importante para la comunidad de programadores de nuestro país.
Daniel Comino
La jornada se ha abierto con la intervención de Héctor Sánchez, director de seguridad corporativa de Microsoft Ibérica, en la que ha hecho hincapié en el gran compromiso que Microsoft tiene con la seguridad en todos sus desarrollos, desde la implantación del concepto Trustworthy Computing, o el ciclo de desarrollo seguro. Estos conceptos han tenido como consecuencia la disminución del número de incidencias de seguridad en toda su línea de productos, entre ellos su servidor de bases de datos, SQL Server, o el servidor Web, Internet Information Server.

Posteriormente se ha dado paso al resto de presentaciones más técnicas, en las que se han comentado las principales metodologías que permiten identificar y mitigar los riesgos de seguridad que pueden surgir en tiempo de desarrollo, así como las características más importantes en materia de análisis y administración de datos que incluye la nueva versión de la base de datos de Microsoft recientemente lanzada, SQL Server 2005.

Igualmente, se han mostrado los procesos que aseguran el exitoso despliegue de aplicaciones Web de forma segura, analizando las técnicas de validación de usuarios, gestión de permisos y cifrado de datos a través de la plataforma .NET, así como las principales recomendaciones a implantar en materia de seguridad a la hora de desarrollar aplicaciones, tanto en la actualidad, como en el futuro (cuando se comercialice Windows Vista).

Asimismo, también se han podido presenciar sendas demostraciones acerca de las tecnologías de seguridad Web Services Enhancements, incluidas en Visual Studio .NET y Microsoft .NET Framework.
Por otra parte, para los más interesados en las técnicas de protección contra los ataques Web más comunes, se han repasado los más importantes (inyección de código SQL y Cross-site scripting, entre otros), así como la aplicación de contramedidas recomendables para evitarlos.

La última parte de la jornada ha corrido a cargo de los ponentes más orientados a la seguridad de infraestructuras, que han repasado tanto las mejores prácticas para la implantación de una plataforma segura (a nivel de sistema operativo y servidor), como las novedades que traerá consigo Windows Vista en materia de protección de datos y usuarios.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información