Archive

Archive for juillet 2013

[C#] Charger des assemblies dans l’AppDomain

Comme indiqué dans mon billet [Sécurité] Chiffrer les données de configuration, le chiffrement de sections personnalisées peut parfois poser problème.
En effet, comme les assemblies liées à cette section ne sont pas forcément chargées dans l’AppDomain, il est possible de se retrouver avec une exception de type ConfigurationErrorsException ayant pour message :

Une erreur s’est produite lors de la création du gestionnaire de section de configuration pour XXXXX : Impossible de charger le fichier ou l’assembly ‘YYYYY, Version=1.0.0.0, Culture=neutral, PublicKeyToken=9c321ad7c5c14ce7’ ou une de ses dépendances. Le fichier spécifié est introuvable. ([chemin_du_fichier_de_configuration]).

Que faire, alors ?
C’est ce que nous allons voir ici.

Lire la suite…

Publicités
Catégories :.Net, C#, Développement

[Sécurité] Chiffrer les données de configuration

Dans le cadre de mon travail, nous nous penchons actuellement sur la sécurité applicative, autour d’une application Web.
Du coup, je vais (peut être ^^) faire plusieurs billets à ce sujet.

Le premier et présent billet va parler du chiffrement des données de configuration.
Dans le cadre du projet Top Ten de l’OWASP (EN), cet élément est contenu (mais ne fait pas tout, loin de là) dans le point « A5 – Security Misconfiguration ».

Lire la suite…

Catégories :.Net, C#, Développement, Sécurité

CallContext et migration de Framework

Récemment, j’ai été impliqué sur plusieurs projets (c’est le bordel niveau CRA, d’ailleurs ^^).
L’un de ces projets est la migration de Framework : du 2.0 vers le 4.0.

Dans le billet Legacy Applications, j’expliquais mon avis sur le bond technologique, donc je n’y reviendrais pas ici.

Nous avons d’abord eu une démarche d’identifier les Breaking Changes – autrement dit les choses qui deviennent obsolètes ou qui disparaissent – avant de réellement faire la migration.

C’est une bonne chose.

Mais…eh bien oui, il y a toujours un mais.
Mais, donc, il faut bien connaître l’applicatif, bien connaître le code.
Ce qui n’était pas réellement notre (mon, du moins) cas.
Parce que, au final, si on prend la liste des breaking changes, soit on la parcours point par point (ce qui peut s’avérer assez long), soit…on la garde sous le coude.

Mais surtout, il y a des choses qui ne sont pas forcément présentes dans les breaking changes et qui peuvent occasionner des drames (n’ayons pas peur des grands mots ! 🙂 ).

Donc, dans ce billet, on va voir le Grand Méchant (avec majuscules, s’il vous plait) CallContext.

Lire la suite…

Catégories :.Net, ASP.Net, C#, Développement