Bienvenue à Blogs CodeS-SourceS Identification | Inscription | Aide

CoqBlog

.NET is good :-)
{ Blog de coq }

Actualités

Parcourir par tags

Tous les tags » XSS   (RSS)
Quelques trucs intéressants (16/10/2010)
Cette fois-ci : Debug / Performance Sécurité / Stabilité / Performance Sécurité SQL Server Debug / Performance Developer Productivity/Diagnostics Survey (via l'article MSDN Magazine CLR Inside Out - Production Diagnostics Improvements in CLR 4 ) Un sondage Lire la suite...
Posted: samedi 16 octobre 2010 12:41 par coq | 0 commentaire(s)
Classé sous : , , , , , , , , ,
Quelques lectures intéressantes
Quelques trucs intéressants que j'ai lu dernièrement : Debug Debugging Generic System.Nullable within Windbg (blog de Naveen) Ca ne me sert pas heureusement pas tous les jours, du coup je ne m'en souviens pas forcément quand le cas se présente. Le post Lire la suite...
Posted: lundi 12 juillet 2010 00:46 par coq | 0 commentaire(s)
Classé sous : , , , , , , , , ,
Librairie AntiXSS 3.1 disponible
Une nouvelle version de l' Anti-Cross Site Scripting Library (AntiXSS) dont je vous avais parlé il y a quelques temps est sortie. Je n'ai plus trop l'occasion de m'en servir directement en ce moment et elle a visiblement beaucoup changer depuis les versions Lire la suite...
Posted: mardi 15 septembre 2009 21:25 par coq | 1 commentaire(s)
Classé sous : , , ,
Security Runtime Engine (SRE) : module HTTP de sécurisation d’existant pour ASP.NET/IIS
Nos amis impliqués dans le développement et la maintenance d’applications ASP.NET seront peut être intéressés par la projet Security Runtime Engine (SRE) dont le CISG nous donne un petit aperçu : A Sneak Peak at the Security Runtime Engine Le but de ce Lire la suite...
Posted: samedi 1 novembre 2008 18:54 par coq | 0 commentaire(s)
Classé sous : , , , ,
Oulaaa...Non, le XSS (Cross Site Scripting) n'est PAS une fonctionnalité !
Je viens de lire un post qui fait peur sur le blog de Michael Howard , où il parle d'une discussion qu'a eu Mark Curphey avec une équipe de développement : Extrait du post de Mark Curphey : " When a customer development team was recently asked to use Lire la suite...
Posted: dimanche 2 mars 2008 18:37 par coq | 4 commentaire(s)
Classé sous : , ,
XSSDetect : première beta publique de l'outil d'analyse statique disponible
XSSDetect est un addin pour Visual Studio destiné à aider l'utilisateur à éliminer les problèmes d' XSS ( Cross Site Scripting ). A ce sujet je vous avais d'ailleurs déjà parler de l' Anti-Cross Site Scripting Library . Vous pouvez retrouver quelques Lire la suite...
Posted: dimanche 28 octobre 2007 13:26 par coq | 0 commentaire(s)
Classé sous : , , , , , , ,
Microsoft Anti-Cross Site Scripting Library 1.5
Cette librairie dont je vous avais parler tantôt a été mise à jour. Cette mise à jour apporte entre autre l'ajout de 5 nouvelles méthodes : HtmlAttributeEncode : encodage de chaîne pour utilisation dans les attributs HTML. JavaScriptEncode : encodage Lire la suite...
Posted: samedi 25 novembre 2006 21:53 par coq | 0 commentaire(s)
Classé sous : , ,
Microsoft Anti-Cross Site Scripting Library 1.0
Je viens de découvrir cette petite chose TRES sympathique. Elle ne contient que 2 méthodes : HtmlEncode et UrlEncode. Naturellement, elles visent à être utilisées à la place des méthodes du même nom de la classe HttpUtility . Leur intérêt ? : là où les Lire la suite...
Posted: dimanche 20 août 2006 22:38 par coq | 0 commentaire(s)
Classé sous : , ,

Les 10 derniers blogs postés

- [SharePoint] Changer un dossier en Document Set par Blog de SPBrouillet (Pierrick BROUILLET) le 12-05-2013, 12:46

- #JSS2013 Ma session SharePoint pour le DBA avec David Barbarin par Le blog de Patrick [MVP SharePoint] le 12-03-2013, 17:53

- c2i Package Explorer 1 par Richard Clark le 11-29-2013, 17:27

- [ #Office365 ] Ajout du flux Yammer à un site d’équipe par Le blog de Patrick [MVP SharePoint] le 11-29-2013, 08:10

- Design pattern : Pattern Strategy et Agilité par Fathi Bellahcene le 11-28-2013, 15:31

- SharePoint 2007 : Internet Explorer 10 incompatible avec certaines fonctionnalités par Blog Technique de Romelard Fabrice le 11-28-2013, 11:13

- [ #Office365] Fin du support de Windows XP et d’Internet Explorer 8 au 8 avril 2014… par Le blog de Patrick [MVP SharePoint] le 11-27-2013, 22:42

- #JSS2013 3e édition des Journées SQL Server et Session SharePoint pour le DBA SQL par Le blog de Patrick [MVP SharePoint] le 11-25-2013, 08:31

- [MS] Visual Studio 2013 Paris Summit: nous y serons! par Fathi Bellahcene le 11-22-2013, 20:17

- [Le Javascript pour les développeurs .Net] #1 – Classes et héritage par Philippe Didiergeorges Aka Philess le 11-21-2013, 07:15