Visual Basic - Como sobrevivir a una auditoria(para Visual Basic)

Saludos,

Realmente agradeceria me den ideas sobre aspectos que debo considerar o mejor dicho aplicar a la programación de una aplicacion en Visual Basic, para que pueda pasar sin problemas una evaluación del auditor de sistemas.

Si conocen alguna pagina que posea cosas como encriptacion de claves, y consejos para una buena programación, realmente se los agradeceria.

O si por su experiencia pueden aconsejarme, se los agradeceria.

Muchas Gracias.

En general depende de la envergadura del sistema a auditar. Particularmente realizo auditorías bastante a menudo y por lo general trato personalmente de hacer hincapié en el uso de estándares y no de "soluciones mágicas", tanto en el uso de notación para referirse a los objetos (http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/Q173/7/38.ASP&NoWebContent=1) como en el diseño de interfaces del usuario, de hecho hay un libro sobre el tema "Directrices oficiales para el diseño de aplicaciones Windows" (http://www.mcgraw-hill.com.mx/test/MC.FICHA?IISBN=8448127684). En cuanto a los métodos de encriptación de claves por lo general reviso que utilicen algoritmos probados y reconocidos (RC2, RC4, SHA1, etc.) y nuevamente no "inventos mágicos".

Por supuesto también la documentación -ya sea utilizando UML o similar- y la prolijidad y optimización del código también son importantes. Pero como todo es relativo, es decir no existe una interfaz "amigable" o un código "óptimo" sino con respecto a algo, trato de que se fundamente y se enmarque dentro del contexto y los límites de cada sistema en particular.

Es mi opinión personal y la forma en que procedo cuando tengo que auditar un sistema, estimo que deben haber muchas opiniones y formas de proceder.