working in progress: SharePoint 2010, Visual Studio 2010, ASP.NET, WPF, Scrum, Patterns, TDD, Refactorin To Pattern

ASP.NET offre la possibilità di criptare i dati all'interno della ViewState in moda da incrementare la sicurezza.Per far ciò abbiamo due possibilità:1 - Tramite il file web.config, abilitiamo il criptaggio ...

This entry was posted onMonday, 05 October, 2009and is filed under Security . You can follow any responses to this entry through here . You can leave a response.

Una delle cose che odio di più è il "View All Site Content" di Sharepoint.Uno dei modi per nascondere questo link è inserendo un javascript come il seguente nelle pagine del vostro sito:<scrip...

This entry was posted onMonday, 05 October, 2009and is filed under Security . You can follow any responses to this entry through here . You can leave a response.

E' fondamentale ai fini della sicurezza implementare dei tools propri o utilizzare tools di terze parti che possono analizzare l'applicativo prodotto.E' altrettanto fondamentale utilizzare gli ultimi compilatori/linker/frame...

This entry was posted onSunday, 04 October, 2009and is filed under Security . You can follow any responses to this entry through here . You can leave a response.

A questo punto del progetto dovreste aver pronto un prodotto con pochi bugs e un pò di tools che avete creato per testare il vostro software (o che magari avevate già).Affinchè il vostro cliente utilizzi in maniera ...

This entry was posted onSunday, 04 October, 2009and is filed under Security . You can follow any responses to this entry through here . You can leave a response.

Oggi sono venuto a conoscenza di questo utile tools che analizza i vostri progetti ASP.NET, alla ricerca di Cross-Site Scripting (XSS), si integra perfettamente con VS 2005.Per scaricarlo cliccate quì.

This entry was posted onSunday, 04 October, 2009and is filed under Security . You can follow any responses to this entry through here . You can leave a response.

9.     Plan MitigationChe strategia applicare per ridurre o eliminare i rischi a cui il nostro sistema va incontro:Non far nullaPer threat di basso profilo è la scelta migliore. Cmq dovremo tener pre...

This entry was posted onSunday, 04 October, 2009and is filed under Security . You can follow any responses to this entry through here . You can leave a response.

7.     Identity Threats to the SystemAdesso che il DFD è completato, bisogna stilare una lista con tutti gli elementi del DFD, perchè dovrai difendere questi elementi dagli attacchi. Non verranno inc...

This entry was posted onSunday, 04 October, 2009and is filed under Security . You can follow any responses to this entry through here . You can leave a response.

6.     Determine Threat TypesIn Microsoft per identificare un threat hanno creato un classificatore (taxonomy) chiamato STRIDE. STRIDE è una sigla formata da:·      ...

This entry was posted onSunday, 04 October, 2009and is filed under Security . You can follow any responses to this entry through here . You can leave a response.

The Threat-Modeling ProcessSebbene la procedura di alto livello coinvolga numerosi elementi, molti di questi richiedono poca esperienza nel campo della sicurezza:1.       Define use scenarios.2.&n...

This entry was posted onSunday, 04 October, 2009and is filed under Security . You can follow any responses to this entry through here . You can leave a response.

Risk AnalysisScrivere un corretto threat modelling, controllato tutti i giorni della settimana può far risparmiare tempo/denaro alla realizzazione di un progetto. La motivazione è semplice, un corretto threat modelli...

This entry was posted onSunday, 04 October, 2009and is filed under Security . You can follow any responses to this entry through here . You can leave a response.