Rapport från DevDays 2006 - Writing Quality Code

Den 26:e april höll vi en utvecklarkonferens med fokus på säkerhet och kvalitet. Jag har under våren förberett konferensen genom att bjuda in personer och företag att tala som jag själv har högsta respekt för och som jag själv ansåg skulle bidra med unika perspektiv och egna värderingar av produkterna och teknikerna som Microsoft erbjuder utvecklare på marknaden.

Dagen började med att Mike Nash, Corporate Vice President för säkerhetsgruppen på Microsoft presenterade våra senaste initiativ för att motarbeta sårbarheter och attacker på internet. Mike berättade också om hur vi själva har förändrat våra utvecklingsprocesser och metoder till att innehålla specifika säkerhetsfokuserade aktiviteter under hela projektet och utveckingen, detta introducerades i och med utvecklingen av Windows XP Service Pack 2 och Windows Server 2003 och har bidragit med en mycket bättre kvalitet och säkerhet i de produkterna och naturligtvis även efterföljande versioner.

Om du vill läsa mer om det som Mike tog upp i sin presentation så kan jag varmt rekommendera vår säkerhetssida för utvecklare.
Mike’s presentation kan du hitta här!.

Det andra passet var en skrämmande upplevelse då Marcus Murray och Sergio Molero berättade och praktiskt visade hur attacker genomförs mot webbapplikationer och system genom att utnyttja sårbarheter som vanligtvis exponeras på grund av vanliga misstag och förbiseenden i utvecklingen av dessa lösningar. Vi visades exempel på så kallade XSS-attacker (Cross-Site-Scripting), ”SQL-injections” och även några oerhört sofistikerade verktyg som attackerare använder för att automatisera sina attacker.

Om du vill komma i kontakt med Marcus och Sergio så besök deras hemsida!

Efter Sergio och Marcus tog jag själv scenen i anspråk för att försöka berätta om vad utvecklare bör tänka på för att inte exponera sårbarheter i sina applikationer. Jag berättade om skydd mot några av de attackerna som tidigare visats men också hur .NET Framework introducerar ett ytterligare skikt av säkerhet på Windows med hjälp av sin kod och bevisbaserade säkerhetsmodell.

Min presentation kan du hitta här!

Eftermiddagens sessioner påbörjades med att Micael Herkommer från Inexor berättade och demonstrerade hur Visual Studio Team System inte bara underlättar utvecklingen av säkra applikationer med hjälp av automatiska verktyg som statisk kodanalys av hanterad och icke hanterad kod utan också hur kvalitén och prestandan i våra lösningar kan förhöjas genom användningen av dynamisk kodanalys och profilering. Micael gick också igenom de olika rollerna i ett mjukvaru-projekt och visade på funktioner i Team System som var specifik riktade till varje roll.

Mikaels presentation hittar du här!
Vill du läsa mer om Visual Studio Team System så bör du börja här.
Besök också gärna Inexors hemsida för att komma i kontakt med Micael.

Sedan var det dags att prata om hur applikationer som vi utvecklar kan agera bättre på Windows genom att anamma de riktlinjer som vi har publicerat och som blir ännu viktigare att ta till sig för att få applikationer att fungera korrekt på kommande Windows Vista. Mathias Carlberg från Microsoft berättade om några konkreta riktlinjer som han har märkt ofta förbises och som bidrar till stora kostnader för kunder.

Mathias presentation hittar du här!
Mathias har också en blogg som du kan hitta här!
Om du vill läsa mer om riktlinjer för utveckling mot Windows Vista så finns det mycket matnyttig information på msdn!
För att läsa mer om kompatibilitet och applikationer, besök denna sida!

Efter Mathias fortsatte Mikael Sköld från InUse att berätta om vikten av interaktionsdesign och användningstester samt hur några av nyheterna i Windows Vistas riktlinjer för användargränsnitt kan användas men att det är upp till varje företag att själv fundera ut vilka riktlinjer som just de vill använda sig av för att få sin personliga stil och känsla i sin applikation.

Mikaels presentation hittar du här!
InUse kan du komma i kontakt med via deras hemsida!.
Windows Vistas preliminära riktlinjer för användargränssnitt hittar du på den här sidan!

Jag avslutade sedan dagen med att berätta om och visa några av de kommande funktionerna för ökad säkerhet och kvalitet i Vista, Longhorn Server och WinFX. Jag passade även på att premiärvisa InfoCard och hur den tekniken kommer att kunna användas i applikationer i framtiden för att låta användaren äga sin personliga information med med enkla sätt kunna dela med sig av den informationen för exempelvis autentisering.

Min avslutande presentation hittar du här!
InfoCard och WinFX kan du läsa mer om på msdn!

Jag hoppas att du som var där hade en trevlig dag och uppskattade det som presenterades. Jag är alltid nyfiken på vad du anser om våra resurser och aktiviteter och hoppas att du fyllde i en utvärdering efter dagen. Om du känner att du vill ha en dialog med mig om vad vi på Microsoft bör hjälpa dig som utvecklare i Sverige med så får du gärna kontakta mig.

Jag vill också tacka våra partners som fanns på plats i foajen under hela dagen och om du vill veta mer om Cornerstones kurser och kommande konferenser så besök deras hemsida! . Micro Service License Partner kan du kontakta via deras hemsida!