Security

There are 8 entries for the tag Security

AllowUnsafeUpdates

Mannaggia, più di una volta ho settato a true questa proprietà della SPSite e più di una volta mi domandavo perchè è false di default!!! Vedo di farla il più breve possibile. Settarla a true può essere male tenerla a false è sempre un bene Questa proprietà serve … http://bitvector.tostring.it/blog/post/allowunsafeupdates Tags: Sharepoint| Security

posted @ venerdì 24 settembre 2010 11:30 | Feedback (1)

Security Advisory 2416728 (Vulnerability in ASP.NET) and SharePoint

Non sto quì a riscrivere quello che da ieri è stato scritto e riscritto. Dico solamente che a causa di un bug su ASP.NET bisogna prendere dei provvedimenti anche per Sharepoint. Il provvedimento da prendere è il seguente: http://bitvector.tostring.it/blog/post/security-advisory-2416728-vulnerability-in-asp.net-and-sharepoint   Tags: Sharepoint| Security| ASP.NET

posted @ mercoledì 22 settembre 2010 11:30 | Feedback (5)

Security videos

Nuovi video sulla sicurezza postati su asp.net (security) (tnx Scott Mitchell). Ed altri due video da Lamees Ayman: Encryption Export and Import Certificates Tags: Security | ASP.NET

posted @ domenica 27 aprile 2008 11:18 | Feedback (2)

ASP.NET ViewState data security

ASP.NET offre la possibilità di criptare i dati all'interno della ViewState in moda da incrementare la sicurezza. Per far ciò abbiamo due possibilità: 1 - Tramite il file web.config, abilitiamo il criptaggio della ViewState per tutta l'applicazione:   <configuration>       <system.web>       <pages viewStateEncryptionMode="Always" /> 2 -  Solo per una pagina specifica: <%@ Page Language="C#" Trace="false" ViewStateEncryptionMode="Always" %> Tags: ASP.NET | Security

posted @ domenica 27 aprile 2008 11:07 | Feedback (3)

XSSDetect Public Beta

Oggi sono venuto a conoscenza di questo utile tools che analizza i vostri progetti ASP.NET, alla ricerca di Cross-Site Scripting (XSS), si integra perfettamente con VS 2005. Per scaricarlo cliccate quì. Tags: Security | SDL

posted @ venerdì 29 febbraio 2008 12:08 | Feedback (10)

Cancellare le feature non utilizzate!

Piuttosto che sistemare una feature con evidenti problemi di sicurezza, è meno costoso eliminarla se non necessaria. Oggi mi son reso conto quanto una regola così semplice possa, per alcuni, sembrare non applicabile. Se avete una feature che da problemi di sicurezza o che, effettivamente, il vostro cliente non utilizza, non state lì a migliorarla o sistemarla, semplicemente ELIMINATELA.   Tags: Security

posted @ martedì 29 gennaio 2008 15:44 | Feedback (7)

How Do I: Use Managed Cards in Windows CardSpace to Increase the Security of My Web Site?

Buona visione: http://msdn2.microsoft.com/en-us/security/bb977432.aspx Tags: Security

posted @ giovedì 17 gennaio 2008 12:19 | Feedback (6)

Protected Data Video

Nel seguente link potete vedere un interessante video di 21 min che spiega come encriptare dati sensibili usando .net Framework http://go.microsoft.com/?linkid=8093803 Tags: Security

posted @ martedì 15 gennaio 2008 11:11 | Feedback (3)