posts - 644, comments - 2003, trackbacks - 137

My Links

News

Raffaele Rialdi website

Su questo sito si trovano i miei articoli, esempi, snippet, tools, etc.

Archives

Post Categories

Image Galleries

Blogs

Links

Sicurezza estrema

La sessione non poteva essere più estrema sualla security. Così estrema che il relatore ha protetto in lettura diverse slide e parte del codice demo.
Alla fine della sessione però ho eseguito un reverse engineering sui concetti principali.
* uso di demand e assert
* uso di security imperativa e dichiarativa (vedi workshop ugidotnet)
* Dichiarazione esplicita da parte delle dll su'effettiva pericolosità dei loro metodi.
Non sono mancati riferimenti all'injection di codice. Questa volta non sul codice sql ma sui paraemteriu degli url nelle chiamate a web services.

Print | posted on mercoledì 2 luglio 2003 12:40 |

Comments have been closed on this topic.

Powered by:
Powered By Subtext Powered By ASP.NET