Une nouvelle version de l' Anti-Cross Site Scripting Library (AntiXSS) dont je vous avais parlé il y a quelques temps est sortie. Je n'ai plus trop l'occasion de m'en servir directement en ce moment et elle a visiblement beaucoup changer depuis les versions
Lire la suite...
Nos amis impliqués dans le développement et la maintenance d’applications ASP.NET seront peut être intéressés par la projet Security Runtime Engine (SRE) dont le CISG nous donne un petit aperçu : A Sneak Peak at the Security Runtime Engine Le but de ce
Lire la suite...
Je viens de lire un post qui fait peur sur le blog de Michael Howard , où il parle d'une discussion qu'a eu Mark Curphey avec une équipe de développement : Extrait du post de Mark Curphey : " When a customer development team was recently asked to use
Lire la suite...
XSSDetect est un addin pour Visual Studio destiné à aider l'utilisateur à éliminer les problèmes d' XSS ( Cross Site Scripting ). A ce sujet je vous avais d'ailleurs déjà parler de l' Anti-Cross Site Scripting Library . Vous pouvez retrouver quelques
Lire la suite...
Cette librairie dont je vous avais parler tantôt a été mise à jour. Cette mise à jour apporte entre autre l'ajout de 5 nouvelles méthodes : HtmlAttributeEncode : encodage de chaîne pour utilisation dans les attributs HTML. JavaScriptEncode : encodage
Lire la suite...
Je viens de découvrir cette petite chose TRES sympathique. Elle ne contient que 2 méthodes : HtmlEncode et UrlEncode. Naturellement, elles visent à être utilisées à la place des méthodes du même nom de la classe HttpUtility . Leur intérêt ? : là où les
Lire la suite...