Amélioration de la sécurité dans le .NET Framework 2.0

La sécurité est généralement considérée comme une surcharge. L'intégration de la sécurité dans les applications représente généralement du temps, de l'argent et n'est pas une opération directe. Cependant, dans un contexte de développement d'applications sécurisées, les développeurs doivent être soucieux de créer des applications sûres, car il s'agit d'une exigence des entreprises. En outre, à mesure que les exigences de compatibilité sont devenues plus contraignantes, les équipes de développement ont commencé à réaliser que la création d'applications sécurisées n'est plus facultative, car la protection des informations client sensibles est une fonction indispensable dans les environnements numériques d'aujourd'hui. Par le passé, la sécurité était l'affaire de quelques personnes, considérées comme des « gourous de la cryptographie », dont le rôle était de superposer la sécurité sur le code existant juste avant la mise en production ou pire, après la découverte des vulnérabilités. En fait, de nombreux développeurs et organisations informatiques partent du principe que la cryptographie (et plus particulièrement SSL) est le « bouton rouge » qui représente la solution à tous les problèmes de sécurité. Les fonctionnalités de sécurité n'étaient pas intuitives dans les langages et environnements, et n'étaient pas simples à utiliser. Heureusement, grâce à certains nouveaux environnements, tels que Java et Microsoft .NET, ce problème est devenu marginal. Ces environnements tentent de permettre aux développeurs de faire plus facilement « les bons choix », tout en rendant plus difficile de faire les mauvais choix. Le .NET Framework 2.0 et Visual Studio 2005 tentent un saut significatif afin de permettre aux développeurs d'intégrer facilement les principes du développement sécurisé des applications. Les nouvelles versions du Framework et de l'environnement de développement offrent aux équipes de développement logiciel plusieurs nouveaux outils, fonctionnalités et aides afin de permettre aux programmeurs d'intégrer les fonctionnalités de sécurité avec un stress minimal.

Lire suite de l'article : http://www.microsoft.com/france/msdn/netframework/foundstone.mspx#EGB