Nuovi video sulla sicurezza postati su asp.net (security) (tnx Scott Mitchell). Ed altri due video da Lamees Ayman: Encryption Export and Import Certificates Tags: Security, ASP.NET

ASP.NET offre la possibilità di criptare i dati all'interno della ViewState in moda da incrementare la sicurezza. Per far ciò abbiamo due possibilità: 1 - Tramite il file web.config, abilitiamo il criptaggio della ViewState per tutta l'applicazione:   <configuration>       <system.web>       <pages viewStateEncryptionMode="Always" /> 2 -  Solo per una pagina specifica: <%@ Page Language="C#" Trace="false" ViewStateEncryptionMode="Always" %> Tags: ASP.NET, Security

Oggi sono venuto a conoscenza di questo utile tools che analizza i vostri progetti ASP.NET, alla ricerca di Cross-Site Scripting (XSS), si integra perfettamente con VS 2005. Per scaricarlo cliccate quì. Tags: Security, SDL

Piuttosto che sistemare una feature con evidenti problemi di sicurezza, è meno costoso eliminarla se non necessaria. Oggi mi son reso conto quanto una regola così semplice possa, per alcuni, sembrare non applicabile. Se avete una feature che da problemi di sicurezza o che, effettivamente, il vostro cliente non utilizza, non state lì a migliorarla o sistemarla, semplicemente ELIMINATELA.   Tags: Security

Buona visione: http://msdn2.microsoft.com/en-us/security/bb977432.aspx Tags: Security

Nel seguente link potete vedere un interessante video di 21 min che spiega come encriptare dati sensibili usando .net Framework http://go.microsoft.com/?linkid=8093803 Tags: Security