dev.net.ua

Українська Спільнота Розробникiв
 
Ласкаво просимо до dev.net.ua Увійти | Приєднатися | Допомога | Увійти Live ID
в Пошук

Переглядати за тегами

Всі теги » Security
Сторiнка 1 of 2 (12 загальна кількість повідомлень
  • Руководство по безопасности Windows Server® 2008

    Выложил полную версию мегадокумента в двух форматах: PDF и XPS. Содержит много полезной информации. Рекомендован к обязательному прочтению. Скачать http://dev.net.ua/files/folders/wssg/default.aspx  
    Надіслане Віктор Шатохін [MSFT] (Weblog) автором shatokhin вiд November 12, 2008
  • Руководство по безопасности Windows Server® 2008 (xps)

    Перевод мегадкумента. Рекомендуется к прочтению.
    Надіслане Windows Server 2008 Security Guide (FileGallery) автором shatokhin вiд November 12, 2008
  • Руководство по безопасности Windows Server® 2008 (pdf)

    Перевод мегадокумента по безопасности. Читать всем.
    Надіслане Windows Server 2008 Security Guide (FileGallery) автором shatokhin вiд November 12, 2008
  • Несколько слов о ASP.NET и безопастности

    Навеянно постом ''Asp.NET контроли і HtmlEncode''. Сейчас уже многие пользуются методами HtmlEncode/HtmlDecode и UrlEncode/UrlDecode для обработки данных, которые ввел пользователь. Но эти медоты используют базовый алгоритм, что может не подходить для частных случаев, таких как использование данных в качестве атрибутов html-тегов и ...
    Надіслане Ivan Kolodyazhny (Weblog) автором e0ne.user вiд September 23, 2008
  • Asp.NET контроли і HtmlEncode

    Дуже цікавий документ – тут зібрані всі Asp.NET контроли з інформацією про те чи робить цей контрол HtmlEncode коли рендерить результуючий HTML. Наприклад Button.Text не робить. Майже всі ToolTip-и теж не роблять… Інформація з блогу Sacha Faust.
    Надіслане Mike Chaliy's Blog (Weblog) автором Mike Chaliy вiд September 17, 2008
  • Trust Boundaries Identification на прикладі Architects.in.ua

    Architects.in.ua дуже простий сайт, виявилось що розробниками написано лише 316 рядків коду. У той самий час сайт має достатньо коду щоб показати деякі проблеми з безпекою. Сьогодні не буде дірок які можна використовувати прямо не виходячи із браузера, сьогодні я хочу розповісти про вельми теоретичне - Trust Boundaries Identification (Кордони ...
    Надіслане Mike Chaliy's Blog (Weblog) автором Mike Chaliy вiд September 1, 2008
  • Невеличка DoS атака за допомогою XPath

    Продовжу розбирати Code Smells сайту Architects In UA. Наразі сьогодні розберу цей код: [code language=''c#''] XPathNodeIterator nodes = navigator.Select(string.Format(''/rss/channel/item[guid='{0}']/title'', item)); while (nodes.MoveNext()) {        Header.Title += '' :: '' + nodes.Current.Value; ...
    Надіслане Mike Chaliy's Blog (Weblog) автором Mike Chaliy вiд August 15, 2008
  • Architects in Ukraine – Ще один code review…

    Inspired by - Architects in Ukraine - code review, та Разработка велась с использованием передовых технологий и продуктов. Вы можете их использовать для построения подобных решений. Предложения, замечания, отзывы с удовольствием принимаются з поста Architects in Ukraine. Ось учора ввечері вирішив подивитись… Спочатку я почав робити ...
    Надіслане Mike Chaliy's Blog (Weblog) автором Mike Chaliy вiд August 13, 2008
  • WCF Security Guide

    На кодеплексе есть такой проект как WCF Security Guidance Project, о котором уже сообщалось ранее в блоге Сергея Лутая. Данный проект состоит из набора обучающего видео, вопросов и ответов, практических рекомендаций, и т.п. по защите распределенных приложений, построенных на базе технологии WCF. Спешу сообщить, что команда Microsoft Patterns ...
    Надіслане Антон Палёк (Weblog) автором Anton Palyok вiд August 5, 2008
  • А как вы управляете доступом в SQL Server?

    Когда мне приходится расказывать про изменения в системе безопастности SQL Server 2005, большинство разработчиков говорят, что это не очень интересная для них проблема. Т.к. в большинстве своем используется Application Server, который берет на себя задачу разделения доступа и фльтрации данных, и по этому все подключения к базе происходят под ...
    Надіслане Базы данных (Databases & XML) (Forum) автором kosinsky вiд January 15, 2007