Esistono standard minimi di qualità per le applicazioni .NET?

5

Microsoft richiede applicazioni .NET di terze parti per soddisfare qualsiasi standard minimo per cose come la sicurezza delle applicazioni o la qualità del codice?

    
posta Polaris 03.09.2011 - 07:01
fonte

3 risposte

13

Microsoft non impone alcun requisito minimo di qualità o sicurezza per le applicazioni create su .NET sul desktop e sul web.

Vogliamo che tutte le applicazioni siano sicure e di alta qualità, ma non esiste una certificazione processo per applicazioni desktop e web .NET. Spetta ai singoli sviluppatori e ai loro datori di lavoro (se presenti) garantire la qualità.

La piattaforma .NET si estende anche al mercato mobile e lì Microsoft ha requisiti di certificazione delle applicazioni che un'applicazione Windows Phone deve soddisfare per poter essere elencata nel Marketplace di Windows Phone. Secondo questa pagina, le categorie di requisiti principali sono:

  1. Affidabilità;
  2. Uso efficiente delle risorse;
  3. Mancanza di interferenze con altre applicazioni telefoniche;
  4. Assenza di software dannoso.

Per i giochi sviluppati sulla piattaforma XNA, ci sono diversi standard per i giochi indie e quelli professionali. I giochi indie passano attraverso una recensione peer guidata dalla community prima che possano essere pubblicati su Xbox Live. Non riesco a trovare un collegamento con una descrizione del processo che attraversa le principali versioni del gioco, ma dalla mia esperienza di sviluppo e gioco combinata immagino che sia anche abbastanza rigoroso.

    
risposta data 03.09.2011 - 16:25
fonte
1

Potresti confondere l'idea della proprietà di Microsoft della piattaforma .NET con control di quella piattaforma. Sebbene Microsoft possa dirigere e modificare la piattaforma stessa come meglio ritengono opportuno, non esercita il controllo o rivendica diritti su qualsiasi software scritto per il targeting della piattaforma. Se lo facessero, sarebbe una piattaforma di suicidio: pochi produttori di software di terze parti scriveranno volentieri codice che Microsoft potrebbe quindi "porre il veto".

Lo stesso vale per la piattaforma Java: Oracle controlla la direzione futura, il suo sviluppo e le sue funzionalità principali, ma gli sviluppatori di terze parti creano software per l'esecuzione sulla piattaforma indipendentemente da Oracle.

    
risposta data 03.09.2011 - 18:04
fonte
1

Microsoft stessa ha una guida comune su quanto dovrebbe essere sicuro il tuo codice. Per cominciare, c'è un Microsoft Security Development Lifecycle (SDL). Il MS SDL contiene inoltre ulteriori indicazioni per soddisfare la conformità comune come HIPAA.

Visita Microsoft SDL: link

La qualità del codice in .NET può essere raggiunta se si rispettano le linee guida comuni per i buoni codici (tratti dalle migliori pratiche di Microsoft):

  • Sicuro per impostazione predefinita
  • Proteggi per progettazione
  • Sicuro nell'implementazione

Altro su questo: Video MS SD3

Ma il modo migliore per implementarli è praticarli in abitudini quotidiane di sviluppo di software, specialmente quando si scrivono codici.

    
risposta data 07.09.2011 - 04:38
fonte

Leggi altre domande sui tag