[SSI] Fuites d’informations

J’avais déjà parlé des En-têtes HTTP comme étant une potentielle fuite d’information.
Mais il y en a d’autres possibles. Dans le billet d’aujourd’hui, on va en voir d’autres.

Lire la suite…

Catégories :.Net, Développement, Sécurité

Bilan 2016

Une nouvelle année vient de s’achever et une autre de commencer (normal, jusque-là).
Du coup, bonne année 2017 à vous !

Cela fait donc une sixième année pour ce blog.
Et…ça passe vite une année, c’est dingue.
J’ai pas vraiment eu le temps de m’ennuyer.

Lire la suite…

Catégories :Divers

[SSI] En-têtes HTTP

La sécurité par l’obscurité, ça ne marche pas.
J’ai souvent entendu ça.

Sauf que comme disais l’ami Sun Tzu, une bonne connaissance de soit ET de l’ennemi (la cible, dans notre cas) permet de vaincre.
Du coup, la phase de prise d’informations est importante.
Donc, à l’inverse, pour se défendre, il faut afficher le moins d’informations possibles.

Ce n’est pas directement de la sécurité, cela vise surtout à limiter la prise d’informations et donc de ralentir cette étape.
Eventuellement, si on a de la chance, décourager !

Dans ce billet, on va voir les bannières spécifiques au .Net.

Lire la suite…

Catégories :.Net, Développement, Sécurité

Microsoft experiences’16 – Replay

microsoftexperiences16
Un petit billet pour signaler deux choses.

La première, c’est que les replays des deux journées sont disponibles sur le site experiences.microsoft.fr.
La deuxième, c’est qu’il y a une infographie de la journée.

Microsoft experiences’16

Microsoft experiences'16
Première occurrence de la nouvelle formule des Tech Days, Microsoft experiences’16 en est à son deuxième jour.
Si j’en juge à l’affluence très, très, très conséquente, c’est une réussite (et un calvère pour ceux qui n’aiment pas la foule).

Je n’ai pas été présent à la première journée, mais j’ai pu faire 4 séances aujourd’hui.
Voici un petit retour. Attention, c’est un long billet.

Note : le live est encore en cours au moment où j’écris ce billet.

Lire la suite…

SonarQube – 28 Jours plus tard

Bon, c’est pas 28 jours, mais la référence me plaisait !

J’avais parlé de SonarQube ici : SonarQube et la qualité du code. Ce billet est donc la suite logique.

Cela fait maintenant plus d’un mois que je suis sur un nouveau projet, seul.
Du coup, il m’a été aisé de mettre en place SonarQube depuis mon poste, via des tâches planifiées : démarrage du serveur et analyse à 8h du matin, chaque jour.
Et comme j’étais sur plusieurs projets, j’avais tendance à faire des allers-retours, ce qui est très nuisible à la concentration et donc la qualité de code.
J’ai aussi démarré SonarQube avec un décalage de 10 jours de développement par rapport au projet (contraintes de temps).
Du coup, à la première analyse, j’avais déjà quelques données.

Ce billet a donc deux buts.
Le premier, c’est de m’aider à formaliser un retour d’expérience et le second, de la partager.

Lire la suite…

Catégories :.Net, Développement, Qualité

SonarQube et la qualité du code

Récemment, nous avons voulu mettre en place divers instruments pour renforcer la qualité de notre code.
Nous avons déjà ReSharper pour les « besoins quotidiens », mais nous avons aussi besoin de certains autres indicateurs que ReSharper ne fournit pas.
Du coup, il y a besoin d’avoir d’autres outils.

Je connaissais déjà NDepend pour avoir utilisé les versions d’essais à titre personnel.
J’ai décidé de ne pas l’inclure du fait que je ne sais pas encore de quel moyens je dispose (en termes de temps comme des ressources financières).

Il y en a d’autres, je vous renvoie à stackoverflow : What static analysis tools are available for C#?.
Un chef de projets qui était passé et que je connais bien nous avait vanté les mérites de SonarQube. Etant sous license LGPLv3, SonarQube nous permettait de satisfaire au prérequis.
Du coup, voici mon petit retour d’expérience à ce sujet.

 
 
A titre d’information, pour ce qui est sécurité, il y a aussi Netspark, conseillé par Troy Hunt.
Dans son billet, il parle d’une Community Edition qui n’existe plus.

Lire la suite…

Catégories :.Net, Développement, Qualité