Single Sign-On

Le Single Sign-On est un principe assez important dans le cadre d’un SI complexe avec plusieurs applicatifs ou même dans l’ouverture à des clients externes.
Sans forcément s’en apercevoir, le SSO est devenu un principe très utilisé sur Internet, par exemple avec Google, Facebook, Microsoft et consorts.

Donc, aujourd’hui, je vais parler un peu de SSO.
Dans un premier temps, quelques généralités, exemples etc.
Et dans un second temps, les protocoles standards qui sont utilisés.

Lire la suite…

Catégories :Développement

[SSI] Fuites d’informations

J’avais déjà parlé des En-têtes HTTP comme étant une potentielle fuite d’information.
Mais il y en a d’autres possibles. Dans le billet d’aujourd’hui, on va en voir d’autres.

Lire la suite…

Catégories :.Net, Développement, Sécurité

Bilan 2016

Une nouvelle année vient de s’achever et une autre de commencer (normal, jusque-là).
Du coup, bonne année 2017 à vous !

Cela fait donc une sixième année pour ce blog.
Et…ça passe vite une année, c’est dingue.
J’ai pas vraiment eu le temps de m’ennuyer.

Lire la suite…

Catégories :Divers

[SSI] En-têtes HTTP

La sécurité par l’obscurité, ça ne marche pas.
J’ai souvent entendu ça.

Sauf que comme disais l’ami Sun Tzu, une bonne connaissance de soit ET de l’ennemi (la cible, dans notre cas) permet de vaincre.
Du coup, la phase de prise d’informations est importante.
Donc, à l’inverse, pour se défendre, il faut afficher le moins d’informations possibles.

Ce n’est pas directement de la sécurité, cela vise surtout à limiter la prise d’informations et donc de ralentir cette étape.
Eventuellement, si on a de la chance, décourager !

Dans ce billet, on va voir les bannières spécifiques au .Net.

Lire la suite…

Catégories :.Net, Développement, Sécurité

Microsoft experiences’16 – Replay

microsoftexperiences16
Un petit billet pour signaler deux choses.

La première, c’est que les replays des deux journées sont disponibles sur le site experiences.microsoft.fr.
La deuxième, c’est qu’il y a une infographie de la journée.

Microsoft experiences’16

Microsoft experiences'16
Première occurrence de la nouvelle formule des Tech Days, Microsoft experiences’16 en est à son deuxième jour.
Si j’en juge à l’affluence très, très, très conséquente, c’est une réussite (et un calvère pour ceux qui n’aiment pas la foule).

Je n’ai pas été présent à la première journée, mais j’ai pu faire 4 séances aujourd’hui.
Voici un petit retour. Attention, c’est un long billet.

Note : le live est encore en cours au moment où j’écris ce billet.

Lire la suite…

SonarQube – 28 Jours plus tard

Bon, c’est pas 28 jours, mais la référence me plaisait !

J’avais parlé de SonarQube ici : SonarQube et la qualité du code. Ce billet est donc la suite logique.

Cela fait maintenant plus d’un mois que je suis sur un nouveau projet, seul.
Du coup, il m’a été aisé de mettre en place SonarQube depuis mon poste, via des tâches planifiées : démarrage du serveur et analyse à 8h du matin, chaque jour.
Et comme j’étais sur plusieurs projets, j’avais tendance à faire des allers-retours, ce qui est très nuisible à la concentration et donc la qualité de code.
J’ai aussi démarré SonarQube avec un décalage de 10 jours de développement par rapport au projet (contraintes de temps).
Du coup, à la première analyse, j’avais déjà quelques données.

Ce billet a donc deux buts.
Le premier, c’est de m’aider à formaliser un retour d’expérience et le second, de la partager.

Lire la suite…

Catégories :.Net, Développement, Qualité