Analiza i definicja kryteriów dla tworzenia bezpiecznych aplikacji w środowisku Windows z wykorzystaniem narzędzi .NET
Tworzenie nowoczesnych aplikacji w środowisku Windows to przede wszystkim wykorzystanie platformy .NET. Coraz większa część powstającego dziś oprogramowania przeznaczona jest do wykorzystywania w środowiskach sieciowych, co niesie za sobą możliwość różnego rodzaju ataków. Niektóre z nich wykorzystują błędy w kodzie źródłowym nieodpowiednio napisanych programów. Najczęściej poprzez podanie specyficznie sformatowanych danych wejściowych napastnik może doprowadzić do załamania programu lub wykorzystać go do zdobycia nieuprawnionego dostępu do zasobów.
Zadanie to stanowić będzie podstawę dla przygotowania szkoleń z zakresu tworzenia bezpiecznych aplikacji w środowisku Windows z wykorzystaniem narzędzi .NET. Wyniki prac analitycznych posłużą opracowaniu zestawu kryteriów dla tworzenia bezpiecznych aplikacji. Z uwagi na obecne trendy w rozwoju technologii informacyjnych, duży nacisk będzie położony na problem odpowiedzialnego budowania aplikacji WWW (w szczególności nastawionych na sektor publiczny oraz na małe i średnie przedsiębiorstwa). Analiza dotyczyć będzie zarówno używanych obecnie technologii, jak i wersji Beta nowych produktów. Opracowane kryteria będą dopełniane przykładami dobrych praktyk w zakresie realizowanych rozwiązań.
Korzyści:
- Zostanie opracowany zestaw kryteriów i dobrych praktyk, który pomoże w tworzeniu odpornych na ataki aplikacji,
- Zgromadzona wiedza będzie mogła zostać przekazana projektantom, programistom i specjalistom od zabezpieczeń komputerowych w cyklu szkoleń,
- Zostanie wzmocniona świadomość twórców oprogramowania w zakresie bezpieczeństwa,
- Uzyskane wyniki wspomogą proces rozwoju platformy .NET w aspekcie bezpieczeństwa i zwiększą zaufanie potencjalnych klientów.
