dev.net.ua

Выложил полную версию мегадокумента в двух форматах: PDF и XPS. Содержит много полезной информации. Рекомендован к обязательному прочтению. Скачать http://dev.net.ua/files/folders/wssg/default.aspx  

Перевод мегадкумента. Рекомендуется к прочтению.

Перевод мегадокумента по безопасности. Читать всем.

Навеянно постом ''Asp.NET контроли і HtmlEncode''. Сейчас уже многие пользуются методами HtmlEncode/HtmlDecode и UrlEncode/UrlDecode для обработки данных, которые ввел пользователь. Но эти медоты используют базовый алгоритм, что может не подходить для частных случаев, таких как использование данных в качестве атрибутов html-тегов и ...

Дуже цікавий документ – тут зібрані всі Asp.NET контроли з інформацією про те чи робить цей контрол HtmlEncode коли рендерить результуючий HTML. Наприклад Button.Text не робить. Майже всі ToolTip-и теж не роблять… Інформація з блогу Sacha Faust.

Architects.in.ua дуже простий сайт, виявилось що розробниками написано лише 316 рядків коду. У той самий час сайт має достатньо коду щоб показати деякі проблеми з безпекою. Сьогодні не буде дірок які можна використовувати прямо не виходячи із браузера, сьогодні я хочу розповісти про вельми теоретичне - Trust Boundaries Identification (Кордони ...

Продовжу розбирати Code Smells сайту Architects In UA. Наразі сьогодні розберу цей код: [code language=''c#''] XPathNodeIterator nodes = navigator.Select(string.Format(''/rss/channel/item[guid='{0}']/title'', item)); while (nodes.MoveNext()) {        Header.Title += '' :: '' + nodes.Current.Value; ...

Inspired by - Architects in Ukraine - code review, та Разработка велась с использованием передовых технологий и продуктов. Вы можете их использовать для построения подобных решений. Предложения, замечания, отзывы с удовольствием принимаются з поста Architects in Ukraine. Ось учора ввечері вирішив подивитись… Спочатку я почав робити ...

На кодеплексе есть такой проект как WCF Security Guidance Project, о котором уже сообщалось ранее в блоге Сергея Лутая. Данный проект состоит из набора обучающего видео, вопросов и ответов, практических рекомендаций, и т.п. по защите распределенных приложений, построенных на базе технологии WCF. Спешу сообщить, что команда Microsoft Patterns ...

Когда мне приходится расказывать про изменения в системе безопастности SQL Server 2005, большинство разработчиков говорят, что это не очень интересная для них проблема. Т.к. в большинстве своем используется Application Server, который берет на себя задачу разделения доступа и фльтрации данных, и по этому все подключения к базе происходят под ...