Bienvenue à Blogs CodeS-SourceS Identification | Inscription | Aide

CoqBlog

.NET is good :-)
{ Blog de Gaël Covain }

Actualités

Parcourir par tags

Tous les tags » Cross Site Scripting   (RSS)
Librairie AntiXSS 3.1 disponible
Une nouvelle version de l' Anti-Cross Site Scripting Library (AntiXSS) dont je vous avais parlé il y a quelques temps est sortie. Je n'ai plus trop l'occasion de m'en servir directement en ce moment et elle a visiblement beaucoup changer depuis les versions Lire la suite...
Posted: mardi 15 septembre 2009 21:25 par coq | 1 commentaire(s)
Classé sous : , , ,
Security Runtime Engine (SRE) : module HTTP de sécurisation d’existant pour ASP.NET/IIS
Nos amis impliqués dans le développement et la maintenance d’applications ASP.NET seront peut être intéressés par la projet Security Runtime Engine (SRE) dont le CISG nous donne un petit aperçu : A Sneak Peak at the Security Runtime Engine Le but de ce Lire la suite...
Posted: samedi 1 novembre 2008 18:54 par coq | 0 commentaire(s)
Classé sous : , , , ,
Oulaaa...Non, le XSS (Cross Site Scripting) n'est PAS une fonctionnalité !
Je viens de lire un post qui fait peur sur le blog de Michael Howard , où il parle d'une discussion qu'a eu Mark Curphey avec une équipe de développement : Extrait du post de Mark Curphey : " When a customer development team was recently asked to use Lire la suite...
Posted: dimanche 2 mars 2008 18:37 par coq | 4 commentaire(s)
Classé sous : , ,
XSSDetect : première beta publique de l'outil d'analyse statique disponible
XSSDetect est un addin pour Visual Studio destiné à aider l'utilisateur à éliminer les problèmes d' XSS ( Cross Site Scripting ). A ce sujet je vous avais d'ailleurs déjà parler de l' Anti-Cross Site Scripting Library . Vous pouvez retrouver quelques Lire la suite...
Posted: dimanche 28 octobre 2007 13:26 par coq | 0 commentaire(s)
Classé sous : , , , , , , ,
Microsoft Anti-Cross Site Scripting Library 1.5
Cette librairie dont je vous avais parler tantôt a été mise à jour. Cette mise à jour apporte entre autre l'ajout de 5 nouvelles méthodes : HtmlAttributeEncode : encodage de chaîne pour utilisation dans les attributs HTML. JavaScriptEncode : encodage Lire la suite...
Posted: samedi 25 novembre 2006 21:53 par coq | 0 commentaire(s)
Classé sous : , ,
Microsoft Anti-Cross Site Scripting Library 1.0
Je viens de découvrir cette petite chose TRES sympathique. Elle ne contient que 2 méthodes : HtmlEncode et UrlEncode. Naturellement, elles visent à être utilisées à la place des méthodes du même nom de la classe HttpUtility . Leur intérêt ? : là où les Lire la suite...
Posted: dimanche 20 août 2006 22:38 par coq | 0 commentaire(s)
Classé sous : , ,

Les 10 derniers blogs postés

- Comment mapper une vue SQL sur une collection de complex type? par Matthieu MEZIL le il y a 18 heures et 52 minutes

- SQL Server : Query Notification ou comment être notifié de modifications de données côté application (SqlDependency) par SQL Server vu par Christian Robert le 03-19-2010, 15:06

- [WF4] Un Binding Activity/ActivityDesigner qui passe mal? par Blog de Jérémy Jeanson le 03-19-2010, 13:42

- MyTIC – SharePoint 2010 : déjà un mythe Microsoft ? par Le Blog (Vert) d'Arnaud JUND le 03-19-2010, 08:54

- TechDays 2010 Genève : Retrouvez-moi pour une session sur la Haute disponibilité et le ScaleOut avec SQL Server par SQL Server vu par Christian Robert le 03-18-2010, 15:45

- [MIX10] Keynote deuxième journée – Internet Explorer 9, Html5, Visual Studio 2010, OData par Atteint de JavaScriptite Aiguë [Cyril Durand] le 03-17-2010, 19:40

- Certifications beta .NET 4 par Kévin Gosse le 03-17-2010, 19:33

- [Mix 2010] – Microsoft Translator Technology Preview V2 par RedoBlog - The .NET Gentleman !!! le 03-17-2010, 18:53

- Lancement en Preview de Cyclone lors des TechDays 2010! par Blog de Frédéric Queudret le 03-17-2010, 16:30

- [WP7] Je ne veux pas d’un nouvel iPhone par Le blog de FremyCompany le 03-17-2010, 13:11