2006年3月 2日 (木)

Developer Security Day

以前からセキュア・プログラミングへの関心があり、今日行われた開発者向けのセキュリティセミナーDeveloper Security Dayに参加した。Writing Secure Code 第2版の著者の一人、David LeBlankによる講演があり、セキュリティに関して開発者に求められるスキルについての貴重なメッセージを聞くことができた。

組織としてセキュアなコードを記述する体制を作るには、システム設計フェーズの段階からセキュリティにも配慮しながら設計するとともに、メンバー全体の意識とスキルを底上げすることが必要とのこと。マイクロソフトでは2002年からSDL(Security Development Lifecycle)と呼ばれるセキュリティに配慮した開発プロセスを実践しているという。

今回のセミナーをきっかけに自分の会社も、よりセキュリティへの意識とスキルの底上げに繋がれば良いと思う。

| | コメント (0) | トラックバック (0)

2006年2月25日 (土)

Microsoft Partner Technical Briefing

最近仕事の忙しい日が続き、ブログもご無沙汰になってしまったが、今日はお暇を頂き、Microsoft Partner Technical Briefingに参加した。

2年以上の開発経験者を想定したセミナーであり、技術的に掘り下げた内容が今の自分にちょうど良かった。早く会社でVisualStudio2005が導入されることを望みたいと思う。

| | コメント (0) | トラックバック (0)

2006年1月15日 (日)

.NETエンタープライズWebアプリケーション開発技術大全

undefined

.NETエンタープライズWebアプリケーション開発技術大全(Vol.5)トランザクション設計編
赤間 信幸著  マイクロソフトコンサルティングサービスを読了。

仕事でやっているASP.NET開発で2フェーズコミットが必要な仕様があり、分散トランザクションコーディネータ(MS-DTC)に関する情報を収集するために読んだが、豊富な図表と分かりやすい文章で解説されているので、一気に最後まで読むことができた。

本書はMS-DTCだけでなく、トランザクションの基本や設計指針についても解説されているので、ASP.NETに限らず、Javaなど他のシステム設計にも役に立つだろう。

ちなみに.NETエンタープライズWebアプリケーション開発技術大全シリーズはVol.1~Vol.5まであるが、どれもASP.NET開発に携わる開発者にとって非常に参考になる良書だと思う。

| | コメント (0) | トラックバック (0)

2005年12月25日 (日)

アンダース ヘルスバーグへのインタビュー Part 1

C#のチーフアーキテクトで、Microsoft .NET Frameworkを生み出すのに鍵となる役割を果たしたアンダース ヘルスバーグ氏へのインタビュー記事がこちらに掲載されています。これを翻訳したものが猪股健太郎氏のBlogに掲載されています。

コンポーネント指向言語としてC#を述べられています。コンポーネント指向という言葉は初めて見ました。構造化言語からオブジェクト指向言語にシフトした際に開発スタイルのパラダイム・シフトがあったように、コンポーネント指向でもパラダイム・シフトが起こるのでしょうか。C#2.0から利用できるようになる、ジェネリックス、匿名メソッド、Nullable Typeがその一翼を担うのかもしれませんね。記事の続きが楽しみです。

| | コメント (0) | トラックバック (0)

2005年12月15日 (木)

英字と数字が混在した文字列のチェック

現在関わっているASP.NET開発で、パスワードを設定する項目があり、その項目に入力可能な値が「半角英字と半角数字を混在させた6文字から20文字までの文字列」という仕様となっています。当然、データベースに登録する前にパスワード含む全ての項目が仕様通りに入力されているかをチェックする必要があります。

ASP.NETでやっていますので、「6文字から20文字」のチェックはRangeValidatorコントロールを使えばOKとして、「半角英字と半角数字の混在」をどうチェックすれば良いでしょうか。ロジックでチェックしても良いのですが、RegularExpressionValidatorコントロールを使って正規表現でチェックできないかと思い、2日間考えて出てきたのが以下の正規表現です。

^[0-9]+[0-9a-zA-Z]*[a-zA-Z]+[0-9a-zA-Z]*$|^[a-zA-Z]+[0-9a-zA-Z]*[0-9]+[0-9a-zA-Z]*$

2つのValidationコントロールを使うことで、ロジック無しでチェックできました。特に正規表現は一見分かりにくいのですが、柔軟なチェックが可能です。奥が深いですね。

| | コメント (0) | トラックバック (0)

2005年11月28日 (月)

Visual Studio 2005は一体いつ入手できる?

先日のthe Microsoft ConferenceでVisual Studio 2005の発表があったが、実はVisual Studio 2005の日本語版は未だ販売されていない。上記のサイトによると、12月15日に日本語版の開発終了の予定とあり、年内にMSDNサブスクライバ(=MSDN会員向けWebサイト)でダウンロード提供、2006年2月にパッケージリリースとのこと。
Standard EditionでWindows mobile 5.0用のアプリケーションを作成し、W-ZERO3で動いたら激しく欲しいかも。

| | コメント (0) | トラックバック (0)

2005年11月17日 (木)

the Microsoft Conference 2005

the Microsoft Conference 2005に参加した。Visual Studio 2005やSQL Server 2005など、マイクロソフトの次世代アプリケーションプラットフォームの発表があった。特にVisual Studio 2005 Team Systemは単なる開発ツールの範疇を超え、設計からテストまでをカバーしている。

.NET Frameworkは2.0にバージョンアップされ、短期間でより高機能なアプリケーションが開発できるようになっている。この生産性の高さはJava等、他の技術にはないアドバンテージがある。非常に楽しみな製品だ。早く使ってみたい。

ただ、最近非常に注目されているAjaxやRSSなどへの対応はまだ貧弱のようだ。これを早くサポートして欲しいと思う。この分野はGoogleやYahooなどが強い。これにマイクロソフトはどう立ち向かうだろうか。

| | コメント (0) | トラックバック (0)