La ASP.NET 2.0 Internet Security Reference Implementation
Si hay algo en lo que yo siempre hago incapié es en el hecho de encontrar la mejor solución a un problema dado y no simplemente la solución que resuelva el problema en el menor tiempo posible. Digo esto porque es bastante común hoy en día encontrar desarrolladores de todo nivel que únicamente se enfocan en escribir el código que cumpla la tarea asignada, pero que no necesariamente es el mejor código para el escenario dado. Para mi el mejor código es el que:
- Es el más simple que se pueda escribir
- Resuelve el problema para todos los casos que se puedan dar
- Hace uso óptimo de los recursos de la máquina
- Es autodocumentable, es decir, se explica a sí mismo sin necesitar documentación
- Es seguro
Podría extenderme en la descripción de cada punto de esta lista, pero dada la falta de tiempo solo quería dar un aporte con respecto al punto 5: Código Seguro. Recientemente empecé un proyecto en ASP.NET 2.0 y, entre otras cosas, soy el encargado de velar por la seguridad del sitio web. En vista de ello, busqué una buena guía que me indique todo lo que debo considerar para asegurar que mi sitio es seguro. Y aquí está el resultado: La ASP.NET 2.0 Internet Security Reference Implementation.
Esta es una implementación de referencia que, basándose en el famoso ejemplo PetShop, le agrega todas las características de ASP.NET 2.0 que convierte al site en un sitio seguro. La descarga viene con un documento Word muy bueno con todas las guías del caso y el código fuente de la PetShop que implementa todas estas guías.
Es un excelente recurso, no dejen de revisarlo.