Keith ci dice come sviluppare applicazioni web sicure | SMWorld.NET - Il blog di Stefano Mostarda | ASPItalia.com | The ASP.NET community | ASP.NET 1.0, 1.1, 2.0, 3.5, ASP (Active Server Pages), IIS, Windows Server 2003, 2008, Windows Vista, .NET Framework

Newsletter | Iscriviti alla community | Login

HOME ARTICOLI SCRIPT FOCUSON FORUM BLOGS LAB MEDIA TUTORIALS CORSI STORE LISTE LIVE TAGS MY

Sei in: Home » blogs.ASPItalia.com » Stefano Mostarda » Keith ci dice come sviluppare applicazioni web sicure

Keith ci dice come sviluppare applicazioni web sicure

User Input is Evil. La base del discorso di Keith Brown è essenzialmente questa. Sta snocciolando con una belezza disarmante quelli che sono i classici attacchi e che prevedono si voglia dia attaccae un sistema, ma anche una mancanza delle nozioni base da parte dello sviluppatore. Il problema è chedi sviluppatori completamente security unaware ce ne sono molti. La cosa veramente interessate è che la sua idea di sicurezza sull'input è basata tutta sul concetto di Casting e Regular Expression quindi qualcosa che dovrebbe comune e semplice da implementare per tutti. Controllare campi, Request Input, Url, File access è qualcosa che si deve sempre fare e basta solo usare Cast e RegularExpression.

Ora dopo una demo sulla SQLInjection (Dopo aver letto nel nostro libro il capitolo sulla sicurezza ed il deploy, non potete dire che non sapete di che si tratta), sta passano alla SQLTruncation, una variante della SqlInjection. Forse ha ragione Raf, c'è bisogno di far evolvere l'SQL, ma già che c'è facciamo in modo di essere sicuri almeno così.

aspitalia winfxitalia

Nella stessa categoria

Commenti

Aggiungi un nuovo commento »»»
Per inserire un commento, devi registrarti alla nostra community.

Feedback
nessun commento
Permalink

Autore: Stefano Mostarda
Data: venerdì 10 novembre 2006 ore 09.22

Categorie: Tech-Ed

Stampa

Download

TagCloud

.NET Framework, .NET Framework 2.0, .NET Framework 3.0, .NET Framework 3.5, 10annidi, ADO.NET, ADO.NET Entity Framework, AJAX, Architettura, ASP.NET, ASP.NET 2.0, ASP.NET 2.0 per tutti, ASP.NET 3.5, ASP.NET 3.5 per tutti, ASP.NET AJAX, ASPItalia.com, Cache, Custom Control, Database, Datagrid, HttpModule, HttpRuntime, IIS, Javascript, LINQ, LINQ to SQL, LINQ to XML, NHibernate, Object Oriented Programming, Off Topic, ORM, Pattern, Silverlight, Silverlight 2.0, Visual Studio, web.config, Windows Client, Windows Communication Foundation, Windows Presentation Foundation, Windows Server, Windows Vista, XAML, XML

aspitalia winfxitalia More blogs about aspitalia winfxitalia .NET Framework, .NET Framework 2.0, .NET Framework 3.0, .NET Framework 3.5, 10annidi, ADO.NET, ADO.NET Entity Framework, AJAX, Architettura, ASP.NET, ASP.NET 2.0, ASP.NET 2.0 per tutti, ASP.NET 3.5, ASP.NET 3.5 per tutti, ASP.NET AJAX, ASPItalia.com, Cache, Custom Control, Database, Datagrid, HttpModule, HttpRuntime, IIS, Javascript, LINQ, LINQ to SQL, LINQ to XML, NHibernate, Object Oriented Programming, Off Topic, ORM, Pattern, Silverlight, Silverlight 2.0, Visual Studio, web.config, Windows Client, Windows Communication Foundation, Windows Presentation Foundation, Windows Server, Windows Vista, XAML, XML

BLOG INFO

Post: 125
Commenti: 84
TrackBacks: 19
Feed blog e contenuti tecnici: RSS
Feed blog: RSS Atom OPML

CATEGORIE

.NET
28 post RSS Atom
.Net 2.0
17 post RSS Atom
.NET 3.0
2 post RSS Atom
ASP.NET
1 post RSS Atom
ASPItalia.com
11 post RSS Atom
Design Patterns
5 post RSS Atom
Entity Framework In Action
1 post RSS Atom
Eventi
20 post RSS Atom
LINQ
9 post RSS Atom
OT
10 post RSS Atom
Tech-Ed
21 post RSS Atom

I PIÙ LETTI DEL MESE

IN EVIDENZA

10annidi.ASPItalia.com: iscriviti alla competizione e vinci fantastici premi ogni mese!