Keith ci dice come sviluppare applicazioni web sicure | Tech-Ed | Il blog di Stefano Mostarda | ASPItalia.com | The ASP.NET community | ASP.NET 1.0, 1.1, 2.0, 3.5, ASP (Active Server Pages), IIS, Windows Server 2003, 2008, Windows Vista, .NET Framework

ASPItalia.com: ultimi messaggi

Newsletter | Iscriviti alla community | Login

HOME ARTICOLI SCRIPT FOCUSON FORUM BLOGS LAB MEDIA TUTORIALS CORSI STORE LISTE LIVE TAGS MY

Sei in: Home » blogs.ASPItalia.com » Stefano Mostarda » Tech-Ed » Keith ci dice come sviluppare applicazioni web ...

Keith ci dice come sviluppare applicazioni web sicure

di Stefano Mostarda

User Input is Evil. La base del discorso di Keith Brown è essenzialmente questa. Sta snocciolando con una belezza disarmante quelli che sono i classici attacchi e che prevedono si voglia dia attaccae un sistema, ma anche una mancanza delle nozioni base da parte dello sviluppatore. Il problema è chedi sviluppatori completamente security unaware ce ne sono molti. La cosa veramente interessate è che la sua idea di sicurezza sull'input è basata tutta sul concetto di Casting e Regular Expression quindi qualcosa che dovrebbe comune e semplice da implementare per tutti. Controllare campi, Request Input, Url, File access è qualcosa che si deve sempre fare e basta solo usare Cast e RegularExpression.

Ora dopo una demo sulla SQLInjection (Dopo aver letto nel nostro libro il capitolo sulla sicurezza ed il deploy, non potete dire che non sapete di che si tratta), sta passano alla SQLTruncation, una variante della SqlInjection. Forse ha ragione Raf, c'è bisogno di far evolvere l'SQL, ma già che c'è facciamo in modo di essere sicuri almeno così.

aspitalia

Commenti

Aggiungi un nuovo commento »»»
Per inserire un commento, devi registrarti alla nostra community.

Nella stessa categoria

I più letti del mese

Entity Framework e le cancellazioni a cascata

Feedback
nessun commento
Permalink

Autore: Stefano Mostarda
Data: venerdì 10 novembre 2006 ore 09.22

Categorie: Tech-Ed

Stampa

Download

TagCloud

.NET Framework, .NET Framework 2.0, .NET Framework 3.0, .NET Framework 3.5, .NET Framework 4.0, 10annidi, ADO.NET, ADO.NET Entity Framework, AJAX, Architettura, ASP.NET, ASP.NET 2.0, ASP.NET 2.0 per tutti, ASP.NET 3.5, ASP.NET 3.5 per tutti, ASP.NET AJAX, ASPItalia.com, Cache, Custom Control, Database, Datagrid, HttpModule, HttpRuntime, IIS, Javascript, LINQ, LINQ to SQL, LINQ to XML, NHibernate, Object Oriented Programming, Off Topic, ORM, Pattern, PDC 2008, Silverlight, Silverlight 2.0, Visual Studio, web.config, Windows Client, Windows Communication Foundation, Windows Presentation Foundation, Windows Server, Windows Vista, XAML, XML

aspitalia winfxitalia More blogs about aspitalia winfxitalia .NET Framework, .NET Framework 2.0, .NET Framework 3.0, .NET Framework 3.5, .NET Framework 4.0, 10annidi, ADO.NET, ADO.NET Entity Framework, AJAX, Architettura, ASP.NET, ASP.NET 2.0, ASP.NET 2.0 per tutti, ASP.NET 3.5, ASP.NET 3.5 per tutti, ASP.NET AJAX, ASPItalia.com, Cache, Custom Control, Database, Datagrid, HttpModule, HttpRuntime, IIS, Javascript, LINQ, LINQ to SQL, LINQ to XML, NHibernate, Object Oriented Programming, Off Topic, ORM, Pattern, PDC 2008, Silverlight, Silverlight 2.0, Visual Studio, web.config, Windows Client, Windows Communication Foundation, Windows Presentation Foundation, Windows Server, Windows Vista, XAML, XML

BLOG INFO

130 post, 93 commenti, 20 trackback
Feed blog e contenuti tecnici: RSS
Feed blog: RSS Atom

IN EVIDENZA

10annidi.ASPItalia.com: iscriviti alla competizione e vinci fantastici premi ogni mese!