1) Techdays от компании Microsoft в Харькове будет проходить 15 и  16 марта 2010 г. в ХНУРЭ в актовом зале. Для того, чтобы посетить Techdays необходимо зарегистрироваться вот по этому URL http://msevents.microsoft.com/cui/eventdetail.aspx?culture=en-US&eventid=1032445794 2) Встреча юзер-группы TECHNET будет проходить 15 марта в ...

SQL Injection является одной из самых распространенный уязвимостей у Web-приложений. Существую рекомендации по их избежанию, главная из которых – не использовать конкатенацию при формировании SQL запросов. Но всегда можно ошибится. В Visual Studio 2010 добавленно новое правило для проверки кода на такие проблемы:   При нарушении этого ...

На этой неделе вышло очередное руководство, которое касается разработки Silverlight приложений. В нем рассматривается вопрос безопасности. На этой неделе вышло очередное руководство, которое касается разработки Silverlight приложений. В нем рассматривается вопрос безопасности. В начале документа рассматриваются некоторые базовые вопросы ...

        Накануне нового года Майкрософт объявила о новой уязвимости в SQL Server, которая делает возможным удалённое выполнение кода. Используя её, злоумышленник может выполнить вредоносный код, и таким образом повысить свои привилегии на сервере. Эта возможность возникает вследствие неправильной проверки входящих параметров расширенной хранимой ...

Выложил полную версию мегадокумента в двух форматах: PDF и XPS. Содержит много полезной информации. Рекомендован к обязательному прочтению. Скачать http://dev.net.ua/files/folders/wssg/default.aspx  

Перевод мегадкумента. Рекомендуется к прочтению.

Перевод мегадокумента по безопасности. Читать всем.

Навеянно постом ''Asp.NET контроли і HtmlEncode''. Сейчас уже многие пользуются методами HtmlEncode/HtmlDecode и UrlEncode/UrlDecode для обработки данных, которые ввел пользователь. Но эти медоты используют базовый алгоритм, что может не подходить для частных случаев, таких как использование данных в качестве атрибутов html-тегов и ...

Дуже цікавий документ – тут зібрані всі Asp.NET контроли з інформацією про те чи робить цей контрол HtmlEncode коли рендерить результуючий HTML. Наприклад Button.Text не робить. Майже всі ToolTip-и теж не роблять… Інформація з блогу Sacha Faust.

Architects.in.ua дуже простий сайт, виявилось що розробниками написано лише 316 рядків коду. У той самий час сайт має достатньо коду щоб показати деякі проблеми з безпекою. Сьогодні не буде дірок які можна використовувати прямо не виходячи із браузера, сьогодні я хочу розповісти про вельми теоретичне - Trust Boundaries Identification (Кордони ...