http://blogs.developpeur.org/coq/archive/tags/XSS/default.aspxTags: XSSCommunityServer 2.1 SP1 (Build: 61019.2)http://blogs.developpeur.org/coq/archive/2010/10/16/quelques-trucs-int-ressants-16-10-2010.aspxSat, 16 Oct 2010 10:41:19 GMT7d6e5d3c-61cc-4264-bc3a-a336023fcec4:49810coq0http://blogs.developpeur.org/coq/comments/49810.aspxhttp://blogs.developpeur.org/coq/commentrss.aspx?PostID=49810 Cette fois-ci : Debug / Performance Sécurité / Stabilité / Performance Sécurité SQL Server   Debug / Performance Developer Productivity/Diagnostics Survey (via l'article MSDN Magazine CLR Inside Out - Production Diagnostics Improv...<img src="http://blogs.developpeur.org/aggbug.aspx?PostID=49810" width="1" height="1">.NETSQL ServerCross-site ScriptingXSSeBookS&#233;curit&#233;PerformanceDebugTrucs int&#233;ressantsAntiXSShttp://blogs.developpeur.org/coq/archive/2010/07/12/quelques-lectures-int-ressantes.aspxSun, 11 Jul 2010 22:46:00 GMT7d6e5d3c-61cc-4264-bc3a-a336023fcec4:49136coq0http://blogs.developpeur.org/coq/comments/49136.aspxhttp://blogs.developpeur.org/coq/commentrss.aspx?PostID=49136 Quelques trucs intéressants que j'ai lu dernièrement : Debug Debugging Generic System.Nullable within Windbg (blog de Naveen) Ca ne me sert pas heureusement pas tous les jours, du coup je ne m'en souviens pas forcément quand le cas se présente. L...<img src="http://blogs.developpeur.org/aggbug.aspx?PostID=49136" width="1" height="1">Cross-site ScriptingXSSS&#233;curit&#233;WinDbgSOSSOSEXDebugPsscorFuzzingTrucs int&#233;ressantshttp://blogs.developpeur.org/coq/archive/2009/09/15/librairie-antixss-3-1-disponible.aspxTue, 15 Sep 2009 19:25:29 GMT7d6e5d3c-61cc-4264-bc3a-a336023fcec4:46416coq1http://blogs.developpeur.org/coq/comments/46416.aspxhttp://blogs.developpeur.org/coq/commentrss.aspx?PostID=46416 Une nouvelle version de l'Anti-Cross Site Scripting Library (AntiXSS) dont je vous avais parlé il y a quelques temps est sortie. Je n'ai plus trop l'occasion de m'en servir directement en ce moment et elle a visiblement beaucoup changer depuis les ...<img src="http://blogs.developpeur.org/aggbug.aspx?PostID=46416" width="1" height="1">.NETCross-site ScriptingXSSS&#233;curit&#233;http://blogs.developpeur.org/coq/archive/2008/11/01/security-runtime-engine-sre-module-http-de-s-curisation-d-existant-pour-asp-net-iis.aspxSat, 01 Nov 2008 17:54:22 GMT7d6e5d3c-61cc-4264-bc3a-a336023fcec4:42454coq0http://blogs.developpeur.org/coq/comments/42454.aspxhttp://blogs.developpeur.org/coq/commentrss.aspx?PostID=42454 Nos amis impliqués dans le développement et la maintenance d’applications ASP.NET seront peut être intéressés par la projet Security Runtime Engine (SRE) dont le CISG nous donne un petit aperçu : A Sneak Peak at the Security Runtime Engine Le but de ...<img src="http://blogs.developpeur.org/aggbug.aspx?PostID=42454" width="1" height="1">.NETCross-site ScriptingXSSASP.NETS&#233;curit&#233;http://blogs.developpeur.org/coq/archive/2008/03/02/oulaaa-non-le-xss-cross-site-scripting-n-est-pas-une-fonctionnalit.aspxSun, 02 Mar 2008 17:37:09 GMT7d6e5d3c-61cc-4264-bc3a-a336023fcec4:37643coq4http://blogs.developpeur.org/coq/comments/37643.aspxhttp://blogs.developpeur.org/coq/commentrss.aspx?PostID=37643 Je viens de lire un post qui fait peur sur le blog de Michael Howard, où il parle d'une discussion qu'a eu Mark Curphey avec une équipe de développement : Extrait du post de Mark Curphey : "  When a customer development team was recently as...<img src="http://blogs.developpeur.org/aggbug.aspx?PostID=37643" width="1" height="1">Cross-site ScriptingXSSS&#233;curit&#233;http://blogs.developpeur.org/coq/archive/2007/10/28/xssdetect-premi-re-beta-publique-de-l-outil-d-analyse-statique-disponible.aspxSun, 28 Oct 2007 12:26:07 GMT7d6e5d3c-61cc-4264-bc3a-a336023fcec4:35233coq0http://blogs.developpeur.org/coq/comments/35233.aspxhttp://blogs.developpeur.org/coq/commentrss.aspx?PostID=35233 XSSDetect est un addin pour Visual Studio destiné à aider l'utilisateur à éliminer les problèmes d'XSS (Cross Site Scripting).A ce sujet je vous avais d'ailleurs déjà parler de l'Anti-Cross Site Scripting Library. Vous pouvez retrouver quelques explic...<img src="http://blogs.developpeur.org/aggbug.aspx?PostID=35233" width="1" height="1">.NETVisual StudioVisual Studio 2005Cross-site ScriptingXSSASP.NETOutilsS&#233;curit&#233;http://blogs.developpeur.org/coq/archive/2006/11/25/microsoft-anti-cross-site-scripting-library-1-5.aspxSat, 25 Nov 2006 20:53:00 GMT7d6e5d3c-61cc-4264-bc3a-a336023fcec4:26322coq0http://blogs.developpeur.org/coq/comments/26322.aspxhttp://blogs.developpeur.org/coq/commentrss.aspx?PostID=26322 Cette librairie dont je vous avais parler tantôt a été mise à jour. Cette mise à jour apporte entre autre l'ajout de 5 nouvelles méthodes : HtmlAttributeEncode : encodage de chaîne pour utilisation dans les attributs HTML. JavaScriptEncode : en...<img src="http://blogs.developpeur.org/aggbug.aspx?PostID=26322" width="1" height="1">.NETCross-site ScriptingXSShttp://blogs.developpeur.org/coq/archive/2006/08/20/microsoft-anti-cross-site-scripting-library-1-0.aspxSun, 20 Aug 2006 20:38:00 GMT7d6e5d3c-61cc-4264-bc3a-a336023fcec4:23239coq0http://blogs.developpeur.org/coq/comments/23239.aspxhttp://blogs.developpeur.org/coq/commentrss.aspx?PostID=23239 Je viens de découvrir cette petite chose TRES sympathique. Elle ne contient que 2 méthodes : HtmlEncode et UrlEncode.Naturellement, elles visent à être utilisées à la place des méthodes du même nom de la classe HttpUtility. Leur intérêt ? : là où le...<img src="http://blogs.developpeur.org/aggbug.aspx?PostID=23239" width="1" height="1">.NETCross-site ScriptingXSS