Archive

Posts Tagged ‘.Net’

[SSI] Fuites d’informations

J’avais déjà parlé des En-têtes HTTP comme étant une potentielle fuite d’information.
Mais il y en a d’autres possibles. Dans le billet d’aujourd’hui, on va en voir d’autres.

Lire la suite…

Catégories :.Net, Développement, Sécurité

[SSI] En-têtes HTTP

La sécurité par l’obscurité, ça ne marche pas.
J’ai souvent entendu ça.

Sauf que comme disais l’ami Sun Tzu, une bonne connaissance de soit ET de l’ennemi (la cible, dans notre cas) permet de vaincre.
Du coup, la phase de prise d’informations est importante.
Donc, à l’inverse, pour se défendre, il faut afficher le moins d’informations possibles.

Ce n’est pas directement de la sécurité, cela vise surtout à limiter la prise d’informations et donc de ralentir cette étape.
Eventuellement, si on a de la chance, décourager !

Dans ce billet, on va voir les bannières spécifiques au .Net.

Lire la suite…

Catégories :.Net, Développement, Sécurité

SonarQube – 28 Jours plus tard

Bon, c’est pas 28 jours, mais la référence me plaisait !

J’avais parlé de SonarQube ici : SonarQube et la qualité du code. Ce billet est donc la suite logique.

Cela fait maintenant plus d’un mois que je suis sur un nouveau projet, seul.
Du coup, il m’a été aisé de mettre en place SonarQube depuis mon poste, via des tâches planifiées : démarrage du serveur et analyse à 8h du matin, chaque jour.
Et comme j’étais sur plusieurs projets, j’avais tendance à faire des allers-retours, ce qui est très nuisible à la concentration et donc la qualité de code.
J’ai aussi démarré SonarQube avec un décalage de 10 jours de développement par rapport au projet (contraintes de temps).
Du coup, à la première analyse, j’avais déjà quelques données.

Ce billet a donc deux buts.
Le premier, c’est de m’aider à formaliser un retour d’expérience et le second, de la partager.

Lire la suite…

Catégories :.Net, Développement, Qualité

SonarQube et la qualité du code

Récemment, nous avons voulu mettre en place divers instruments pour renforcer la qualité de notre code.
Nous avons déjà ReSharper pour les « besoins quotidiens », mais nous avons aussi besoin de certains autres indicateurs que ReSharper ne fournit pas.
Du coup, il y a besoin d’avoir d’autres outils.

Je connaissais déjà NDepend pour avoir utilisé les versions d’essais à titre personnel.
J’ai décidé de ne pas l’inclure du fait que je ne sais pas encore de quel moyens je dispose (en termes de temps comme des ressources financières).

Il y en a d’autres, je vous renvoie à stackoverflow : What static analysis tools are available for C#?.
Un chef de projets qui était passé et que je connais bien nous avait vanté les mérites de SonarQube. Etant sous license LGPLv3, SonarQube nous permettait de satisfaire au prérequis.
Du coup, voici mon petit retour d’expérience à ce sujet.

 
 
A titre d’information, pour ce qui est sécurité, il y a aussi Netspark, conseillé par Troy Hunt.
Dans son billet, il parle d’une Community Edition qui n’existe plus.

Lire la suite…

Catégories :.Net, Développement, Qualité

Partage de sessions : Annexes

Ahem, ce billet est…un peu…en retard (un chouia, hein, rien de grave 😛 ), mais j’étais persuadé de l’avoir programmé… Mais n’ayant pas vérifié…
Bref, comme on dit : mieux vaut tard que jamais.

Ce billet fait partie de la série « Partage de sessions » :

  1. Présentation
  2. Gestion native des sessions en .Net
  3. Focus, State Server
  4. Focus, SQL Server
  5. Focus, Couchbase
  6. Autres possibilités
  7. Conclusion
  8. Annexes (ce billet)

Ce billet va faire la part belle aux références diverses et variées qui n’ont pas trouvées leurs places dans les autres parties.

Lire la suite…

Catégories :.Net, Développement

Partage de sessions : Conclusion

Ce billet fait partie de la série « Partage de sessions » :

  1. Présentation
  2. Gestion native des sessions en .Net
  3. Focus, State Server
  4. Focus, SQL Server
  5. Focus, Couchbase
  6. Autres possibilités
  7. Conclusion (ce billet)
  8. Annexes

Conclusion de la série des billets.

Lire la suite…

Catégories :.Net, Développement

Partage de sessions : Autres possibilités

Ce billet fait partie de la série « Partage de sessions » :

  1. Présentation
  2. Gestion native des sessions en .Net
  3. Focus, State Server
  4. Focus, SQL Server
  5. Focus, Couchbase
  6. Autres possibilités (ce billet)
  7. Conclusion
  8. Annexes

Dans ce billet, nous allons voir quelques autres providers.

Je n’ai pas réalisé de PoC pour les différentes solutions proposées ici. J’avais certaines contraintes qui étaient incompatibles avec ses solutions (relire Legacy Applications pour comprendre, partie « Risques technologiques »). Du coup, je ne peux pas juger de leurs fonctionnalités/pertinences. Ce sont des pistes à creuser si vous en avez le besoin.

Lire la suite…

Catégories :.Net, Développement