Whole Day Tutorial / Ganzer Tag Mit .NET steht zum ersten Mal eine Umgebung zur Verfügung, die generell von einer mehrschichtigen Anwendungsarchitektur ausgeht. Als Entwickler stehen wir am Anfang zuerst vor der Qual der Wahl, da in .NET gleich mehrere Alternativen verfügbar sind. Der Workshop betrachtet dazu zuerst typische Einsatz-Szenarien für .NET Enterprise Services, .NET Remoting, ASP.NET und XML Web Services und stellt auch die Gründe vor, warum es diese verschiedenen Techniken in dieser Form gibt. Ein Ausblick auf Indigo zeigt auf, was sich an dieser Stelle mittelfristig ändern wird. Die volle Leistungsbandbreite einer dreischichtigen Anwendung steht nur mit den .NET Enterprise Services als dem Nachfolger von COM+ zur Verfügung. Mehrere Beispiele demonstrieren das Hantieren mit dieser Technologie, wobei als Clients sowohl .NET-Anwendungen als auch klassische Win32-Anwendungen am Beispiel von Delphi 6 und 7 genutzt werden. Immer dann, wenn DCOM als schnellster und leistungsfähigster Übertragungsweg nicht zur Verfügung steht, muss man sich nach einer Alternative umschauen. Mit den XML Web Services steht eine solche zur Verfügung, wobei die Workshop-Beispiele die Interoperabilität wechselseitig mit .NET und Delphi 6 und7 vorstellen.

Whole Day Tutorial / Ganzer Tag Mit ASP.NET stellt .NET ein leistungsfähiges Framework zur Verfügung, um serverbasierte Web-Anwendungen zu erstellen. Mit Delphi 8 ist es möglich, die Vorteile des ASP.NET Frameworks zu nutzen, um Web-Anwendungen und Web Services zu entwickeln. Der Workshop zeigt, wie ASP.NET-Seiten in der Entwicklungsumgebung erstellt und bearbeitet werden. Darüber hinaus werden die Datenbank-sensitiven Controls, die Delphi zusätzlich zu den Framework-Klassen zur Verfügung stellt, gezeigt. Neben den serverbasierten GUI-Applikationen sind auch Web Services ein Bestandteil von ASP.NET. Es wird gezeigt, wie Sie Web Services erstellen und einbinden, um auch komplexe Daten und Datenmengen via SOAP zu übertragen.

Half Day Tutorial / Halber Tag This session focuses purely on countermeasures against common threats and best practices in creating secured ASP.NET applications. Hands-on demos will showcase many defensive strategies that can protect against some of the common threats like SQL injection, cross-site scripting, site hijacking and input tampering attacks. Topics include input validation, best practices when working with Microsoft SQL Server, including the use of parameterized commands, stored procedures, accounts with limited privileges, Windows authentication vs. direct SQL Server logins and proper handling/encrypting the connection strings, HTML encoding, vulnerabilities with ASP.NET forms authentication and cookies management, state management with full encryption, DPAPI and password encryption, and more.

Half Day Tutorial / Halber Tag This workshop will be based on real life experiences during the architecture and implementation of four different major web sites with ASP.NET that will give the attendees a stronger, deeper look into the pitfalls of ASP.NET development for a better understanding and to overcome these issues quickly. The session will discuss authorization, authentication, SSL-enablement, caching, ASCX, templates, database caching and 3rd party integration.