Bienvenue à Blogs CodeS-SourceS Identification | Inscription | Aide

CoqBlog

.NET is good :-)
{ Blog de Gaël Covain }

Actualités

Parcourir par tags

Tous les tags » Sécurité   (RSS)
Projet CLR Security sur CodePlex
Un nouveau projet Microsoft a été lancé sur CodePlex cette semaine : CLR Security . Il s'agit tout simplement du projet du team du même nom et devrait être destiné à recevoir divers sous projets visant à étendre et apporter de nouvelles fonctionnalités Lire la suite...
Posted: dimanche 13 juillet 2008 19:56 par coq | 0 commentaire(s)
Classé sous : , , ,
L'injection SQL n'est PAS un problème QUE pour les développeurs web !
J'ai l'impression que pas mal de personnes sont parties sur une fausse idée avec ce problème d'injection SQL : certains ont l'air de penser qu'il s'agit uniquement d'un problème rencontré avec les applications dotées d'une interface utilisateur web (dans Lire la suite...
Posted: samedi 5 juillet 2008 01:08 par coq | 2 commentaire(s)
Classé sous : , , , ,
Oulaaa...Non, le XSS (Cross Site Scripting) n'est PAS une fonctionnalité !
Je viens de lire un post qui fait peur sur le blog de Michael Howard , où il parle d'une discussion qu'a eu Mark Curphey avec une équipe de développement : Extrait du post de Mark Curphey : " When a customer development team was recently asked to use Lire la suite...
Posted: dimanche 2 mars 2008 18:37 par coq | 4 commentaire(s)
Classé sous : , ,
Stockage de mots de passe : hachez lentement
Récemment je suis tombé sur un post plutôt intéressant de Thomas Ptacek : Enough With The Rainbow Tables: What You Need To Know About Secure Password Schemes Comme son titre l'indique, il aborde le sujet de ces fameuses Rainbow Tables ("tables arc-en-ciel" Lire la suite...
Posted: dimanche 16 décembre 2007 16:33 par coq | 0 commentaire(s)
Classé sous : ,
XSSDetect : première beta publique de l'outil d'analyse statique disponible
XSSDetect est un addin pour Visual Studio destiné à aider l'utilisateur à éliminer les problèmes d' XSS ( Cross Site Scripting ). A ce sujet je vous avais d'ailleurs déjà parler de l' Anti-Cross Site Scripting Library . Vous pouvez retrouver quelques Lire la suite...
Posted: dimanche 28 octobre 2007 13:26 par coq | 0 commentaire(s)
Classé sous : , , , , , , ,
XPath : utilisez des requêtes paramétrées
Vous connaissez l'injection SQL ? En XPath, vous êtes exposé à la même chose, avec un risque de fuite de donnée plus important du fait de l'absence de restriction d'accès. A partir de là il devient possible de récupérer l'ensemble des données : vous en Lire la suite...
Posted: dimanche 18 mars 2007 11:45 par coq | 0 commentaire(s)
Classé sous : , , , , ,

Les 10 derniers blogs postés

- Avoir une propriété sur l'object context qui renvoit les sous-entités v2 par Matthieu MEZIL le il y a 1 heure et 58 minutes

- WPF : la gestion des dates (Label, TextBlock) par Pierrick's Blog le il y a 7 heures et 39 minutes

- [ASP.NET] - ASP.NET Generated Image par Aurelien's Blog - When ClientSide meets .Net le il y a 9 heures et 7 minutes

- Utiliser le SDK Open XML pour manipuler vos documents Office Open XML par Julien Chable le il y a 10 heures et 21 minutes

- [Silverlight] - Créer un contrôle réutilisable et des propriétés personnalisées. par Danuz le il y a 13 heures et 38 minutes

- Photosynth : Composez et partagez vos scènes ! par Blog technique de Nicolas Boonaert le il y a 13 heures et 41 minutes

- Comment débugger un programme de génération de code utilisé dans VS ? par Matthieu MEZIL le il y a 13 heures et 42 minutes

- Avoir une propriété sur l'object context qui renvoit les sous-entités par Matthieu MEZIL le il y a 13 heures et 54 minutes

- Sortie du SDK 1.1 de Visual Studio 2008 par Michel Perfetti [Miiitch] le il y a 16 heures et 28 minutes

- Skyfire, Silverlight sur votre mobile ! par alex# le il y a 16 heures et 45 minutes