Security

There are 8 entries for the tag Security

AllowUnsafeUpdates

Mannaggia, più di una volta ho settato a true questa proprietà della SPSite e più di una volta mi domandavo perchè è false di default!!! Vedo di farla il più breve possibile. Settarla a true può essere male tenerla a false è sempre un bene Questa proprietà serve … http://bitvector.tostring.it/blog/post/allowunsafeupdates Tags: Sharepoint| Security

Security Advisory 2416728 (Vulnerability in ASP.NET) and SharePoint

Non sto quì a riscrivere quello che da ieri è stato scritto e riscritto. Dico solamente che a causa di un bug su ASP.NET bisogna prendere dei provvedimenti anche per Sharepoint. Il provvedimento da prendere è il seguente: http://bitvector.tostring.it/blog/post/security-advisory-2416728-vulnerability-in-asp.net-and-sharepoint   Tags: Sharepoint| Security| ASP.NET

Security videos

Nuovi video sulla sicurezza postati su asp.net (security) (tnx Scott Mitchell). Ed altri due video da Lamees Ayman: Encryption Export and Import Certificates Tags: Security | ASP.NET

ASP.NET ViewState data security

ASP.NET offre la possibilità di criptare i dati all'interno della ViewState in moda da incrementare la sicurezza. Per far ciò abbiamo due possibilità: 1 - Tramite il file web.config, abilitiamo il criptaggio della ViewState per tutta l'applicazione:   <configuration>       <system.web>       <pages viewStateEncryptionMode="Always" /> 2 -  Solo per una pagina specifica: <%@ Page Language="C#" Trace="false" ViewStateEncryptionMode="Always" %> Tags: ASP.NET | Security

XSSDetect Public Beta

Oggi sono venuto a conoscenza di questo utile tools che analizza i vostri progetti ASP.NET, alla ricerca di Cross-Site Scripting (XSS), si integra perfettamente con VS 2005. Per scaricarlo cliccate quì. Tags: Security | SDL

Cancellare le feature non utilizzate!

Piuttosto che sistemare una feature con evidenti problemi di sicurezza, è meno costoso eliminarla se non necessaria. Oggi mi son reso conto quanto una regola così semplice possa, per alcuni, sembrare non applicabile. Se avete una feature che da problemi di sicurezza o che, effettivamente, il vostro cliente non utilizza, non state lì a migliorarla o sistemarla, semplicemente ELIMINATELA.   Tags: Security

How Do I: Use Managed Cards in Windows CardSpace to Increase the Security of My Web Site?

Buona visione: http://msdn2.microsoft.com/en-us/security/bb977432.aspx Tags: Security

Protected Data Video

Nel seguente link potete vedere un interessante video di 21 min che spiega come encriptare dati sensibili usando .net Framework http://go.microsoft.com/?linkid=8093803 Tags: Security