lunes, 23 de febrero de 2009

70-340 Implementando seguridad de aplicaciones C#

El día sábado presente el examen de certificación "70-340 Implementing Security applications with C#" que trata sobre seguridad de las aplicaciones .NET independientemente si son de tipo escritorio,Web o de consola, los temas igualmente aplican para las aplicaciones desarrolladas con Mono.

Este examen esta basado en el FrameWork .NET 1.1 (Visual Studio 2003, Mono 1.1) por lo que los temas y su ejemplos los ejecuté en mi vieja portátil que conserva este ambiente.

Entre los temas que trata están:

- CAS (Code Access Security)
- Autenticación
- Autorización
- SQL Injection
- Buenas prácticas de codificación (validar todas las entradas del usuario, uso de bloques try/catch/finally, uso de una cuenta con el menor privilegio)

Al final pase el examen con un mínimo necesario: 721 de 700.

Este examen se mantendrá hasta el mes de Marzo y sera retirado de las carreras de certificación.

Bibliografía recomendada:

Writing Secure Code, Second Edition: Michael Howard and David Leblanc


Professional C# 3rd Edition: Simon Robinson, Christian Nagel, Karli Watson, Jay Glynn, Morgan Skinner, Bill Evjen