Bienvenue à Blogs CodeS-SourceS Identification | Inscription | Aide

CoqBlog

.NET is good :-)
{ Blog de coq }

Actualités

Parcourir par tags

Tous les tags » .NET » Sécurité   (RSS)
Quelques trucs intéressants (02/10/2011)
Debug Conditional BreakPoint based on callstack within Windbg – .NET (Naveen) Parce qu'on à forcément besoin, un jour ou l'autre, de mettre un point d'arrêt conditionnel sur la présence d'une fonction ou d'une classe dans la pile des appels. Memory Corruption, Lire la suite...
Quelques trucs intéressants (30/01/2011)
.NET I think MaxLength needs protection to assure safer text (blog MSDN de Michael Kaplan) C'est sûr qu'un texte tronqué en plein milieu d'une séquence, c'est moche. Bon courage pour obtenir un correctif pour ça, mais il est vrai qu'au minimum un peu Lire la suite...
Quelques trucs intéressants (20/12/2010)
.NET Petit point sur la relance d’une exception (blog de Vincent Labatut) Au cas où vous ne l'auriez pas vu passer. Ca ne fait jamais de mal un petit rappel sur les implications du choix de la méthode utilisée pour relancer une exception qu'on ne peut Lire la suite...
Quelques trucs intéressants (16/10/2010)
Cette fois-ci : Debug / Performance Sécurité / Stabilité / Performance Sécurité SQL Server Debug / Performance Developer Productivity/Diagnostics Survey (via l'article MSDN Magazine CLR Inside Out - Production Diagnostics Improvements in CLR 4 ) Un sondage Lire la suite...
Quelques trucs intéressants (19/09/2010)
Cette fois-ci : .NET Sécurité Visual Studio .NET Using AppDomains to make Non-Threadsafe code Threadsafe (blog de Jeffrey Richter) Cette stratégie se base sur le fait que la valeur d'un champ static est spécifique à un AppDomain particulier (en laissant Lire la suite...
Quelques trucs intéressants (12/09/2010)
Cette fois-ci : .NET Debug / Performance Sécurité SQL Server (côté serveur et côté client) .NET PropertyChanged sur les indexeurs (blog d'Olivier Dahan) J'utilise très rarement les mécanismes de binding, mais dans ce post j'ai surtout découvert un attribut Lire la suite...
Quelques trucs intéressants (05/09/2010)
Cette fois-ci : .NET Debug / Performance Sécurité SQL Server .NET Determining if a type is defined in the .NET Framework (blog de Scott Dorman) Ha tiens, je n'avais jamais vraiment pensé à utiliser le jeton de clé publique pour déterminer si un type fait Lire la suite...
Quelques trucs intéressants (19/07/2010)
Cette fois-ci, divers sujets : Debug Développement parallèle Sécurité SQL Server Network Monitor Visual Studio 2010 Debug ‘Hidden’ ETW Stack Trace Feature – Get Stacks All Over the Place! (blog Ntdebugging) Les stacktraces, c'est toujours utile (et cette Lire la suite...
Quelques lectures intéressantes (16/07/2010)
Debug A Cool WinDBG/SOS Hidden Feature (blog de John Robbins) John nous livre une information que les utilisateurs de SOS 4.0 sous WinDbg devraient apprécier. Sécurité Developers just don’t go to security conferences (blog de Jim Bird) Une réflexion à Lire la suite...
Attribut PrincipalPermission : attention aux effets de "caspol.exe -s off"
Il n'est pas rare, lorsqu'on vient à parler de contrôle d'accès par rôle, de voir des solutions préconisées reposant sur l'attribut PrincipalPermission . Le code du corps de la méthode suivante n'est censé s'exécuter que si l'utilisateur est membre du Lire la suite...
Librairie AntiXSS 3.1 disponible
Une nouvelle version de l' Anti-Cross Site Scripting Library (AntiXSS) dont je vous avais parlé il y a quelques temps est sortie. Je n'ai plus trop l'occasion de m'en servir directement en ce moment et elle a visiblement beaucoup changer depuis les versions Lire la suite...
Security Runtime Engine (SRE) : module HTTP de sécurisation d’existant pour ASP.NET/IIS
Nos amis impliqués dans le développement et la maintenance d’applications ASP.NET seront peut être intéressés par la projet Security Runtime Engine (SRE) dont le CISG nous donne un petit aperçu : A Sneak Peak at the Security Runtime Engine Le but de ce Lire la suite...
Projet CLR Security sur CodePlex
Un nouveau projet Microsoft a été lancé sur CodePlex cette semaine : CLR Security . Il s'agit tout simplement du projet du team du même nom et devrait être destiné à recevoir divers sous projets visant à étendre et apporter de nouvelles fonctionnalités Lire la suite...
L'injection SQL n'est PAS un problème QUE pour les développeurs web !
J'ai l'impression que pas mal de personnes sont parties sur une fausse idée avec ce problème d'injection SQL : certains ont l'air de penser qu'il s'agit uniquement d'un problème rencontré avec les applications dotées d'une interface utilisateur web (dans Lire la suite...
XSSDetect : première beta publique de l'outil d'analyse statique disponible
XSSDetect est un addin pour Visual Studio destiné à aider l'utilisateur à éliminer les problèmes d' XSS ( Cross Site Scripting ). A ce sujet je vous avais d'ailleurs déjà parler de l' Anti-Cross Site Scripting Library . Vous pouvez retrouver quelques Lire la suite...
XPath : utilisez des requêtes paramétrées
Vous connaissez l'injection SQL ? En XPath, vous êtes exposé à la même chose, avec un risque de fuite de donnée plus important du fait de l'absence de restriction d'accès. A partir de là il devient possible de récupérer l'ensemble des données : vous en Lire la suite...


Les 10 derniers blogs postés

- Merci par Blog de Jérémy Jeanson le 10-01-2019, 20:47

- Office 365: Script PowerShell pour auditer l’usage des Office Groups de votre tenant par Blog Technique de Romelard Fabrice le 04-26-2019, 11:02

- Office 365: Script PowerShell pour auditer l’usage de Microsoft Teams de votre tenant par Blog Technique de Romelard Fabrice le 04-26-2019, 10:39

- Office 365: Script PowerShell pour auditer l’usage de OneDrive for Business de votre tenant par Blog Technique de Romelard Fabrice le 04-25-2019, 15:13

- Office 365: Script PowerShell pour auditer l’usage de SharePoint Online de votre tenant par Blog Technique de Romelard Fabrice le 02-27-2019, 13:39

- Office 365: Script PowerShell pour auditer l’usage d’Exchange Online de votre tenant par Blog Technique de Romelard Fabrice le 02-25-2019, 15:07

- Office 365: Script PowerShell pour auditer le contenu de son Office 365 Stream Portal par Blog Technique de Romelard Fabrice le 02-21-2019, 17:56

- Office 365: Script PowerShell pour auditer le contenu de son Office 365 Video Portal par Blog Technique de Romelard Fabrice le 02-18-2019, 18:56

- Office 365: Script PowerShell pour extraire les Audit Log basés sur des filtres fournis par Blog Technique de Romelard Fabrice le 01-28-2019, 16:13

- SharePoint Online: Script PowerShell pour désactiver l’Option IRM des sites SPO non autorisés par Blog Technique de Romelard Fabrice le 12-14-2018, 13:01