Office Business Application (OBA) Architect Forum

In questi miei precedenti post  1 e 2 avevo accennato alle OBA come una declinazione delle composite applications e come queste possono essere utilizzate come integrazione delle LOB (Line Of Business) applications. A questo proposito volevo evidenziare un evento internazionale che terremo in italia (Segrate- Milano) il 24-01-2008 riguardo l’architettura e le soluzioni basate su…

1

Strategic Architect Forum (SAF): ecco i video e slides

Riprendendo il post di Giuseppe sul SAF ieri sono state rese disponibili le slide, i video e i transcript dell’intero evento. Un evento dai contenuti molto interessanti per chi lavora nelle architetture software. Focalizzandoci sugli aspetti di sicurezza consiglio di scaricare il materiale di Slava Kavsan sull’evoluzione dell’ Identity Management in Internet. Ecco l’agenda della…

1

Una foto con Michael non poteva mancare nell’album dei ricordi

Come scrissi qui nei giorni del TechED ho avuto modo di scambiare alcuni pareri con Michael Howard su vari temi legati alla sicurezza e gli sviluppatori. Alla fine non poteva mancare la foto ricordo 🙂 Anche lo sfondo è… intonato… Stay Secure 🙂–Mario

1

Specifiche di base: XML Encryption in pillole…

La specifica XML Encryption [XMLENC xmlns:xenc=’http://www.w3.org/2001/04/xmlenc#’ ] ha il compito di definire la sintassi e il processo per cifrare dei dati binari o testuali e rappresentarli in formato XML. La struttura XML della specifica si basa sull’elemento EncryptedData : <EncryptedData Id? Type? MimeType? Encoding?> <EncryptionMethod/>? <ds:KeyInfo> <EncryptedKey>? <AgreementMethod>? <ds:KeyName>? <ds:RetrievalMethod>? <ds:*>? </ds:KeyInfo>? <CipherData> <CipherValue>? <CipherReference…

4

Il primo amore non si scorda mai…

Correva l’anno 2000. Erano passati forse 1 o 2 mesi dalla mia assunzione in Microsoft quando tenni il mio primo workshop sulle CryptoAPI e sull’uso degli algoritmi di crittografia nel software. Nel 2001,nel pieno boom del commercio elettronico, Microsoft rilasciò la primissima BETA di un ActiveX chiamato CAPICOM (ero un beta tester) – che significa…

2

TechED Breaking News #1 : Threat Modeling UPDATES

Ieri pomeriggio, finite le fatiche dell’ ATE ho fatto 4 chiacchiere con Michael Howard. Le prime 2 erano per aggiornarlo su alcuni progetti che stiamo portando avanti in Italia ma le altre 2 sono state molto più … divertenti … 🙂 Infatti … insieme a Raffaele lo abbiamo letteralmente “martellato” sul discorso Threat Modeling e…

5

TechED Developers 2007

Un breve post prima della partenza imminente … Per le persone che parteciperanno al Tech-Ed Developers a Barcellona spero di incontrarvi nella zona ATE (Ask The Experts) area Architecture: Martedì : 13.00 15.30, Mercoledi : 10.00 13.00 e Venerdi : 10.00 14.00…oppure perchè no… all’ Italy Country Drink Mercoledì sera tra un cocktail e una…

3

Perchè la sicurezza applicativa è così… OSTICA ??!?

Semplice!!! Perchè non sempre è chiaro cosa sia esattamente !! Il primo mito da sfatare è che la sicurezza applicativa sia sinonimo del solo “scrivere codice sicuro” e quindi ad esclusivo appannaggio dei programmatori. Questa visione riduttiva a lungo andare ha comportato una minore attenzione da parte dei responsabili dell’ IT e dei CEO al…

2

Specifiche di base : XML Digital Signature in pillole…

Per chi di voi ha partecipato al Panel della sicurezza che ho tenuto a WPC 2007 (o letto le slides) può capire il perchè sto scrivendo questa serie di post… “in pillole”. Infatti per comprendere completamente alcuni nuovi attacchi sul fronte XML/Web Services è necessario approfondire il funzionamento di alcune specifiche di sicurezza nel mondo…

2