Bienvenue à Blogs CodeS-SourceS Identification | Inscription | Aide

CoqBlog

.NET is good :-)
{ Blog de Gaël Covain }

Actualités

Parcourir par tags

Tous les tags » Sécurité   (RSS)
Oulaaa...Non, le XSS (Cross Site Scripting) n'est PAS une fonctionnalité !
Je viens de lire un post qui fait peur sur le blog de Michael Howard , où il parle d'une discussion qu'a eu Mark Curphey avec une équipe de développement : Extrait du post de Mark Curphey : " When a customer development team was recently asked to use Lire la suite...
Posted: dimanche 2 mars 2008 18:37 par coq | 4 commentaire(s)
Classé sous : , ,
Stockage de mots de passe : hachez lentement
Récemment je suis tombé sur un post plutôt intéressant de Thomas Ptacek : Enough With The Rainbow Tables: What You Need To Know About Secure Password Schemes Comme son titre l'indique, il aborde le sujet de ces fameuses Rainbow Tables ("tables arc-en-ciel" Lire la suite...
Posted: dimanche 16 décembre 2007 16:33 par coq | 0 commentaire(s)
Classé sous : ,
XSSDetect : première beta publique de l'outil d'analyse statique disponible
XSSDetect est un addin pour Visual Studio destiné à aider l'utilisateur à éliminer les problèmes d' XSS ( Cross Site Scripting ). A ce sujet je vous avais d'ailleurs déjà parler de l' Anti-Cross Site Scripting Library . Vous pouvez retrouver quelques Lire la suite...
Posted: dimanche 28 octobre 2007 13:26 par coq | 0 commentaire(s)
Classé sous : , , , , , , ,
XPath : utilisez des requêtes paramétrées
Vous connaissez l'injection SQL ? En XPath, vous êtes exposé à la même chose, avec un risque de fuite de donnée plus important du fait de l'absence de restriction d'accès. A partir de là il devient possible de récupérer l'ensemble des données : vous en Lire la suite...
Posted: dimanche 18 mars 2007 11:45 par coq | 0 commentaire(s)
Classé sous : , , , , ,

Les 10 derniers blogs postés

- [VB.NET] Les Custom Events par Le blog de FremyCompany le il y a 1 heure et 52 minutes

- Changements au niveau du Garbage Collector dans ".NET 3.5" par CoqBlog le il y a 9 heures et 31 minutes

- IIS et ASP.net 3.5 : avoir la bonne version du framework par Atteint de JavaScriptite Aiguë [Cyril Durand] le il y a 9 heures et 46 minutes

- James Whittaker parle de Software Testing par Etienne Margraff le il y a 16 heures et 5 minutes

- [CSS3] A quoi ressemblera box-shadow ? par Le blog de FremyCompany le il y a 16 heures et 6 minutes

- Besoin d'icones/images pro pour vos sites et applications ? par Nix's Blog le il y a 17 heures et 37 minutes

- EMPLOI : WebCast à visionner absolument pour répondre à différentes questions qu'on peut avoir sur le marché français par Blog Technique de Romelard Fabrice le il y a 19 heures et 3 minutes

- XBOX : L'uniformisation du système d'achat de ZUNE et XBOX Live par Blog Technique de Romelard Fabrice le il y a 21 heures et 42 minutes

- Aventures avec le mot clé "let" dans LINQ to Objects par Jerome Laban le 05-10-2008, 17:35

- Et encore un nouveau blog sur Codes-Sources ! par Blog Technique d'Audrey PETIT le 05-09-2008, 21:14