Microsoft richiede applicazioni .NET di terze parti per soddisfare qualsiasi standard minimo per cose come la sicurezza delle applicazioni o la qualità del codice?
Microsoft non impone alcun requisito minimo di qualità o sicurezza per le applicazioni create su .NET sul desktop e sul web.
Vogliamo che tutte le applicazioni siano sicure e di alta qualità, ma non esiste una certificazione processo per applicazioni desktop e web .NET. Spetta ai singoli sviluppatori e ai loro datori di lavoro (se presenti) garantire la qualità.
La piattaforma .NET si estende anche al mercato mobile e lì Microsoft ha requisiti di certificazione delle applicazioni che un'applicazione Windows Phone deve soddisfare per poter essere elencata nel Marketplace di Windows Phone. Secondo questa pagina, le categorie di requisiti principali sono:
Per i giochi sviluppati sulla piattaforma XNA, ci sono diversi standard per i giochi indie e quelli professionali. I giochi indie passano attraverso una recensione peer guidata dalla community prima che possano essere pubblicati su Xbox Live. Non riesco a trovare un collegamento con una descrizione del processo che attraversa le principali versioni del gioco, ma dalla mia esperienza di sviluppo e gioco combinata immagino che sia anche abbastanza rigoroso.
Potresti confondere l'idea della proprietà di Microsoft della piattaforma .NET con control di quella piattaforma. Sebbene Microsoft possa dirigere e modificare la piattaforma stessa come meglio ritengono opportuno, non esercita il controllo o rivendica diritti su qualsiasi software scritto per il targeting della piattaforma. Se lo facessero, sarebbe una piattaforma di suicidio: pochi produttori di software di terze parti scriveranno volentieri codice che Microsoft potrebbe quindi "porre il veto".
Lo stesso vale per la piattaforma Java: Oracle controlla la direzione futura, il suo sviluppo e le sue funzionalità principali, ma gli sviluppatori di terze parti creano software per l'esecuzione sulla piattaforma indipendentemente da Oracle.
Microsoft stessa ha una guida comune su quanto dovrebbe essere sicuro il tuo codice. Per cominciare, c'è un Microsoft Security Development Lifecycle (SDL). Il MS SDL contiene inoltre ulteriori indicazioni per soddisfare la conformità comune come HIPAA.
Visita Microsoft SDL: link
La qualità del codice in .NET può essere raggiunta se si rispettano le linee guida comuni per i buoni codici (tratti dalle migliori pratiche di Microsoft):
Altro su questo: Video MS SD3
Ma il modo migliore per implementarli è praticarli in abitudini quotidiane di sviluppo di software, specialmente quando si scrivono codici.
Leggi altre domande sui tag .net