|
|
|
RSS MSDN: Centre de conseils sur la sécurité, pour les développeursDernière mise à jour le 2006-06-19 Annonce - Microsoft propose sa méthodologie de développement sécurisé SDL aux développeurs « Agiles »L’évolution de la méthodologie SDL (Security Development Lifecycle) permettra dorénavant aux développeurs qui utilisent une méthodologie Agile d’intégrer la sécurité dans leurs applications sans remettre en cause les avantages de cette méthodologie en termes de vitesse et de flexibilité. Date de publication : Thu, 19 Nov 2009 09:51:02 GMT Faites le point sur la vie numérique de vos enfantsAvec www.CestPlusNet.fr., devenez en trois clicks un parent averti, attentif à ce que votre enfant peut découvrir sur le web, à travers des parcours de formation ludiques et personnalisés. Date de publication : Tue, 17 Nov 2009 09:37:57 GMT Evénement - Suivez la PDC 2009 en direct sur MSDN !Dès mardi, suivez en temps réel les annonces en provenance de la Professional Developers Conference 2009, l'événement majeur dédié à la plateforme de développement Microsoft. Date de publication : Mon, 16 Nov 2009 16:19:02 GMT SDL - L'équipe SDL élargit son offre de conseils pour inclure le développement AgileTéléchargez le tout dernier guide de procédure SDL qui inclut SDL pour le développement Agile, une approche rationalisée combinant méthodes Agiles et sécurité. Complête et flexible, le guide SDL pour le développement Agile contient tous les prérequis SDL, mais offre en outre des conseils pour les appliquer également à des cycles de développement très courts. Date de publication : Mon, 16 Nov 2009 09:50:39 GMT SDL - Considérations de sécurité pour le poste client et le CloudCe nouveau livre blanc de l'équipe SDL aborde les problématiques de sécurité associées aux applications “client and cloud”, et les étapes que Microsoft a franchi pour faire évoluer la méthode SDL afin de prendre en charge ces problématiques dans les services Microsoft. Date de publication : Mon, 16 Nov 2009 09:50:39 GMT Rapport Microsoft sur les données de sécurité - volume 7 (janvier à juin 2009)Le volume 7 du rapport Microsoft sur les données de sécurité donne une perspective approfondie des logiciels malveillants et potentiellement indésirables, des codes malveillants visant l’exploitation logicielle, des violations de la sécurité et des vulnérabilités logicielles (dans les logiciels Microsoft comme dans ceux de tiers). Date de publication : Thu, 5 Nov 2009 08:21:35 GMT Jeu-Concours J'en ai rien à coder 2009 - Venez découvrir la liste des gagnants !Le grand moment est arrivé ! Êtes-vous l'heureux(se) gagnant(e) du séjour Relais & Châteaux, et de tous nos lots high tech ? Une seule façon de le savoir, et c'est maintenant que ça se passe... Date de publication : Fri, 30 Oct 2009 19:33:12 GMT L'intervention de Steve Ballmer lors de la plénière des Rencontres Techniques 2009 est disponible en vidéoSi vous n'avez pas pu y assister en direct live ou physiquement, revivez la plénière parisienne des Microsoft Days avec la participation exceptionnelle de Steve Ballmer pour les lancements de Windows® 7, Windows Server® 2008 R2, Microsoft® Exchange Server 2010, Microsoft® Forefront et Microsoft® System Center. Date de publication : Thu, 8 Oct 2009 11:50:57 GMT SDL : Nouvelles ressources pour sécuriser vos développementsDécouvrez les différents outils et ressources que Microsoft met à votre disposition pour vous aider à adopter la méthode SDL et sécuriser vos développements applicatifs. Date de publication : Fri, 25 Sep 2009 09:27:45 GMT Evénement exceptionnel - Steve Ballmer répond en direct aux questions des développeurs français le 6 octobreSteve Ballmer, le CEO de Microsoft Corporation, échangera pendant près d'une heure avec les développeurs français au cours d'une session de questions-réponses diffusée en direct le 6 octobre 2009 de 10h30 à 11h30. Un rendez-vous ouvert à tous qu'il ne faut pas manquer ! Date de publication : Thu, 24 Sep 2009 17:19:36 GMT Le 6 octobre, vivez en direct le lancement des nouveaux produits Microsoft dédiés aux entreprises en présence de Steve Ballmer (CEO de Microsoft ®)Nous vous invitons à nous rejoindre en webcast live ou physiquement à la session parisienne des Microsoft Days pour participer au premier événement de lancement Microsoft lié aux sorties de Windows® 7, Windows Server® 2008 R2, Microsoft® Exchange Server 2010, Microsoft® Forefront et Microsoft® System Center. Date de publication : Wed, 23 Sep 2009 09:51:52 GMT Implémenter la gestion des correctifs pour améliorer la sécurité des applications WebApprenez à maintenir vos serveurs à jour, et augmentez vos connaissances des procédures requises pour la mise en place d'un système de gestion des correctifs optimal. Date de publication : Mon, 21 Sep 2009 09:59:05 GMT Microsoft lance deux nouveaux outils gratuits pour faciliter le développement de code sécurisé : BinScope et MiniFuzzCes outils, disponibles gratuitement en téléchargement, viennent compléter la gamme existante d’outils SDL et offrent davantage de possibilités lors de l’étape des tests et des vérifications, au sein du processus SDL. Date de publication : Thu, 17 Sep 2009 14:00:35 GMT J'en ai rien à coder - Le jeu-concours le plus attendu de la rentrée est en ligne !L'été est bel et bien fini, mais cette rentrée s'annonce riche comme jamais en cadeaux ! Participez à notre grand jeu-concours afin de tenter de gagner les lots incroyables qui sont à la clé. Il y en a pour tous les goûts : n'attendez pas une seconde ! Date de publication : Thu, 10 Sep 2009 21:01:23 GMT Evénement - Les Rencontres Techniques 2009, édition spéciale Lancements, du 6 octobre au 3 novembre 2009Développeurs, nous sommes heureux de vous inviter à la 2ème édition des Rencontres Techniques, remplaçant le « MSDN et TechNet Tour ». Cet évènement qui se déroulera dans 7 villes de France, du 6 octobre au 3 novembre 2009, dans le cadre des Microsoft Days 2009, est une opportunité exceptionnelle d’approfondir votre expertise technique. Date de publication : Wed, 9 Sep 2009 09:55:20 GMT Microsoft Tech Ed Europe 2009 – Inscrivez-vous dès maintenant à l’événement européen de référence !Du 9 au 13 novembre aura lieu en Allemagne l’événement immanquable pour les développeurs et les professionnels de l’informatique. Profitez du Tech Ed pour découvrir de nouvelles technologies, vous former et rencontrer d’autres professionnels. Date de publication : Thu, 27 Aug 2009 11:52:43 GMT Sécurité optimale, Tranquillité maximale !Découvrez toutes les solutions Microsoft de confidentialité et de protection des données pour les PME et tentez de gagner un audit de sécurité pour votre entreprise ! Date de publication : Fri, 10 Jul 2009 09:30:48 GMT Bing s'invite dans le moteur de recherche du site MSDNVous recherchez un article, une vidéo, un blog, du code sur MSDN mais ne savez pas par où commencer ? Le plus simple c'est d'aller à l'essentiel en tapant votre requête dans le nouveau moteur de recherche de MSDN optimisé avec grâce à Bing. Date de publication : Wed, 1 Jul 2009 09:30:56 GMT Article de Frédéric Queudret - La sécurité appliquée à .NETLa sécurité est un vaste sujet qu’il est toujours nécessaire d’aborder humblement étant donné la diversité, la complexité et la versatilité qui le caractérise. Ce qui est connu un jour est remis en cause le lendemain par de nouvelles techniques, de nouvelles attaques et de nouvelles protections. Cet article a pour objectif de sensibiliser, sous divers angles d’approche, le lecteur développeur à quelques notions de sécurité qui touchent les développements .NET. Date de publication : Wed, 1 Jul 2009 09:30:56 GMT Installer les webslices MSDN pour suivre les dernières actualités développeursLes weblices MSDN vous permettent de suivre en direct les dernières actualités développeurs et les dernières mises en ligne de webcasts. Si vous avez Internet Explorer 8, c'est l'outil qu'il vous faut pour rester connecter avec l'actualité. Date de publication : Mon, 29 Jun 2009 09:28:16 GMT Découvrez comment gérer les mises à jour logicielles en suivant la méthodologie Microsoft !Découvrez comment gérer les mises à jour logicielles et de sécurité que vous devez déployer sur les serveurs, postes de travail et ordinateurs mobiles de votre organisation. Ce TechCenter vous aidera à comprendre en quoi ce processus est essentiel pour les systèmes d'entreprise. Date de publication : Thu, 9 Apr 2009 09:45:20 GMT MSDN 10 ans - Plus que 3 semaines pour participer au jeu-concours et gagner 3 Home Servers !Pour ces dernières semaines de jeu, nous vous plongeons dans l'univers complet MSDN ! Profitez de cette dernière occasion de gagner 3 Home Servers HP MediaSmart Server EX475 ! Vous pouvez encore tenter de gagner un Nabaztag, une montre binaire ou un robinet lumineux si vous répondez correctement au quiz actuellement en ligne. Date de publication : Fri, 27 Mar 2009 09:57:11 GMT MSDN fête ses 10 ans - plus que quelques semaines pour décrocher un Home Server !Il ne vous reste plus que quelques semaines pour décrocher l'un des 3 Home Servers, un HTC Touch Diamond, une Xbox 360 Elite ainsi que les autres lots mis en jeu. Bonne chance à tous ! Date de publication : Tue, 3 Mar 2009 10:00:43 GMT TechDays - Vidéo de la conférence plénière sur le futur de l'informatiqueLes 12 travaux d’Hercule - Il y a bientôt 10 ans, Jim Gray, chercheur chez Microsoft hélas disparu en mer il y a 2 ans, eut l'honneur de recevoir le prestigieux Turing Award, l'équivalent du prix Nobel d'informatique ; lors du discours de réception de son prix, Jim donna une liste de 12 quêtes fondamentales, ici appelées « travaux d'Hercule ». Date de publication : Tue, 17 Feb 2009 09:47:50 GMT TechDays - Vidéo de la conférence plénière professionnels de l'informatiqueCette plénière est l'occasion de découvrir Windows 7, la prochaine version de Windows Server, les nouveautés en terme de travail collaboratif, de messagerie unifiée, de sécurité, d'administration et de virtualisation sans oublier bien entendu les Services en Ligne de Microsoft pour les entreprises. Date de publication : Tue, 17 Feb 2009 09:47:50 GMT TechDays - Vidéo de la conférence plénière développeursDans cette plénière, nous couvrons l'actualité du développement, de Surface à Windows 7 en passant par les dernières avancées de Visual Studio 2008, et les toutes premières démos de Visual Studio 2010. Enfin, nous présentons notre stratégie Cloud, vue sous l'angle du développeur. Date de publication : Tue, 17 Feb 2009 09:47:50 GMT TechDays - Suivez toutes les infos en direct sur le blog !Qu'est-il prévu sur le stand MSDN, en termes de formation, pour les communautés ? Qui est Rockgeek ? Toute l'information en direct des TechDays se trouve sur le blog ! Y compris des premières vidéos "volées" du Palais des Congrès. :-) Date de publication : Mon, 9 Feb 2009 10:26:47 GMT TechDays - Interview d'Eric Mittelette à ne pas manquer !Eric Mittelette vous explique dans cette vidéo comment il a procédé pour choisir les thématiques et trouver le contenu adéquat pour ces Microsoft TechDays 2009. Comme vous le verrez, ce n'est pas une sinécure, mais... rassurez-vous, Eric est une personne qui sait également s'amuser. :) Top 25 - Les plus dangereuses erreurs de programmationDécouvrez la liste des 25 erreurs de programmation les plus dangereuses, qui entraînent des problèmes de sécurité importants. En anglais. TechDays 2009 - Les goodies officiels sont disponibles !Que vous soyez speaker, acteur communautaire, partenaire, ou encore animateur de workshops, il y a forcément des goodies TechDays 2009 pour votre blog et votre ordinateur ! Article - Pratiques fondamentales pour un développement logiciel sûrL'article de Micheal Howard vient d'être traduit en français par Kader Yildirim ! Ce document synthétique de 20 pages vous propose de passer en revue les pratiques de sécurité spécifiques à chaque phase du processus de développement. Merci Kader :) Article - Mise à jour de la méthode SDL pour éradiquer définitivement les MécapouletsLes Mécapoulets sont une menace perpétuelle pour les développeurs et les utilisateurs de leurs applications. Pour vous aider à en finir avec ces robots poulets, la méthode SDL a été mise à jour ! PDC 2008 - (Re)découvrez les annonces sur MSDN !Que vous soyez plutôt intéressé par l'extension vers le "Cloud" et la plateforme Azure, ou par Windows 7, ou encore par l'avenir des outils et des Frameworks de développement, vous retrouvez sur la page PDC 2008 de MSDN toutes les informations qu'il fallait retenir. Annonce - MSDN Social Bookmarks, pour (faire) découvrir de nouvelles ressourcesMSDN Social Bookmarks permet à ses utilisateurs d'héberger en ligne leurs favoris et de les partager grâce à un système de mots-clés (tags). Vous allez ainsi pouvoir découvrir - et faire découvrir - les ressources les plus populaires et les plus pertinentes. Pour prendre part à la communauté, vous pouvez utiliser un widget qui viendra se loger dans la barre de liens de votre navigateur ou les bookmarklets qui aggrémentent déjà de nombreuses pages du site. Annonce - MSDN souffle sa dixième bougie et vous êtes convié à la fête !Les dix ans de MSDN vous réservent une multitude de surprises. La première d'entre elles, c'est que les cadeaux sont pour vous ! La seconde, c'est un jeu-concours dont le sujet va évoluer tous les mois, pendant 6 mois. On commence sans plus attendre avec Silverlight 2. Bonne chance à tous ! PDC 2008 - Présentation du projet "Chess" de Microsoft ResearchEric Mittelette et Eric Vernié reviennent sur le fabuleux projet Chess de Microsoft Research... ou comment identifier des "Heisenbugs", ces fameux bugs très difficiles à prédire. MSDN Magazine - Sécurité dans Silverlight 2Andrew Dai, de l'équipe CLR aborde le modèle de Transparence, qui crée une limite d'isolement forte entre le code à autorisations et sans autorisations pour les applications Silverlight. Par Andrew Dai. Dossier - Fundamental Practices for Secure Software DevelopmentMichael Howard nous propose un dossier, en anglais, sur les bonnes pratiques à respecter pour développer des logiciels sécurisés. Les méthodologies et concepts mis en avant s'adressent à tous les développeurs, sans distinction de technologie ou de produit. Webcasts - Le développement sécurisé pour les systèmes embarquésLe développement sur des systèmes embarqués répond aux mêmes exigences de sécurité que le développement à destination d'autres plateformes. Ce n'est donc pas un aspect à négliger ! Du coup, allez donc consulter quelques webcasts triés sur le volet :) Evénement - Les Microsoft Days vous proposent une session sécurité en régionAnimée par Eric Mittelette et Eric Vernié, cette session présente l'initiative sécurité de Microsoft pour la conduite de projet de développement sécurisé, la méthode SDL. Jouez la sécurité, inscrivez-vous sans plus tarder ! A voir absolument - La méthode SDL contre les méca-pouletsDécouvrez la nouvelle campagne virale de MSDN : www.mecapoulets-lefilm.fr. Vous saurez tout sur les bonnes pratiques de sécurité avec la méthode SDL. Brèves de sécurité - Revigorez votre processus de modélisation des menacesDans cet article, l'auteur souligne quelques approches de modélisation des menaces qui peuvent être employées par des équipes de développement de toute taille. Par Adam Shostack. Bulletin de sécurité - Mise à jour contre la menace par la vulnérabilité DNSDepuis la publication de la mise à jour contre les attaques par usurpation de DNS, le niveau de menace s’est accru. Nous vous conseillons de mettre à jour immédiatement les systèmes serveurs et postes de travail concernés : Windows 2000, Windows Server 2003, Windows Server 2008, Windows XP. Webcast- Avec 5 minutes pour comprendre, explorez les technologies du Framework .NETDécouvrez ce qui ce cache derrière les acronymes du .NET Framework : WPF, WCF, WCS, XNA ... En 5 minutes de vidéos, nos experts vous expliquent en quoi ces technologies peuvent vous aider au quotidien. Article de Gaël Covain - L'injection SQL n'est PAS un problème QUE pour les développeurs web !Qu'est-ce qu'une injection SQL ? En quoi cela peut toucher à la sécurité de vos développements ? Quelques réflexes simples permettent de se prémunir des risques potentiels. [ Article de Pascal Belaud ] Deux exemples de mise en œuvre de contrôles de sécurité dans nos services WCFLors que l’on développe et que l’on expose des services WCF, il faut bien évidemment mettre en place un service d’authentification. Ceci étant fait, on réalise assez vite qu’il nous faudra un service d’autorisation pour vérifier que l’appelant, bien qu’ayant été correctement authentifié par notre système, a toutefois le droit d’appeler le service demandé. [Bulletin] Abonnez-vous gratuitement aux bulletins de Sécurité !Afin de rester informé des risques et des mises à jour de sécurité à déployer, recevez gratuitement une fois par mois la synthèse des articles techniques présentant les dernières vulnérabilités, les risques encourus ainsi que les mises à jour et solutions pour s'en protéger. Office Space : Programmation de sécurité dans SharePoint 2007Vous connaissez peut-être déjà les éléments de base de la programmation de sécurité avec Windows® et ASP.NET Security, mais connaissez-vous bien la couche de sécurité que Windows SharePoint® Service 3.0 (WSS) rajoute au-dessus ? [ Microsoft TechDays 2008, 11-13 février 2008 ] Consultez les sessions du parcours Sécurité et inscrivez-vousLa sécurité est au coeur des systèmes d'information et reste une priorité pour Microsoft. Ce thème sera donc une nouvelle fois très présent lors des TechDays 2008. Retrouvez des sessions spécifiques présentant les produits, outils ou problématiques liés à la sécurité. [ Saga .Net, par Pascal Belaud] Chapitre 5 sur l'accès aux données Dernier chapitre de la saison 1 de la Saga .Net, consacré à l'accès aux données. Avec deux épisodes spécifiques sur la sécurité de l'accès aux données. Authentification des utilisateurs dans les entreprises grâce à ADFSActive Directory Federation Services (ADFS) a été introduit dans Windows Server® 2003 pour aider les organisations à créer et rejoindre une fédération d'identité normalisée. Dans cet article, on vous présente ADFS en action. Inspectez vos gadgets !Aujourd'hui, le volet Windows Vista héberge des gadgets construits à partir de code HTML, de JavaScript et éventuellement de contrôles ActiveX. Ces gadgets étant écrits en HTML, ils sont exposés à des attaques de script intersite.
Sécurité de Windows Vista pour les éditeurs de logicielsWindows Vista propose plusieurs nouveaux mécanismes de sécurité pour lutter contre les logiciels malveillants. Toute application s'exécutant sur la plateforme devrait exploiter pleinement ces défenses : d'une part, elles sont gratuites et d'autre part, vous éviterez ainsi de transformer une erreur de codage en panne irrémédiable. Cinq ans d'apprentissage dans la création de logiciels plus sécurisés"Le code ne suffit pas", "Réparez tout d’abord le code ancien", "Mettez au rebut ! Éliminez ! Éradiquez !", "Vous n’arriverez jamais à obtenir un nombre de failles de sécurité égal à zéro.", etc. Quelques leçons bien utiles. Cinq ans d'apprentissage dans la création de logiciels plus sécurisés
"Le code ne suffit pas", "Réparez tout d’abord le code ancien", "Mettez au rebut ! Éliminez ! Éradiquez !", "Vous n’arriverez jamais à obtenir un nombre de failles de sécurité égal à zéro.", etc. Quelques leçons bien utiles.
SQL Server 2005 plus sûr que Oracle et MySQL ?
Dans un rapport indépendant publié en novembre dernier, l’expert reconnu en sécurité informatique de l’ESG (Enterprise Strategy Group) Eric Ogren loue les vertus de sécurité de SQL Server par rapport à deux de ses principaux concurrents, Oracle et MySQL. Une des raisons invoquées : le programme SDL (« Security Development Lifecycle »).
Révision de code : recherchez et corrigez les failles avant la publication de votre application
Les erreurs du code peuvent être recherchées à l’aide de différentes approches, mais même par rapport à des outils sophistiqués, la révision manuelle du code a clairement démontré son intérêt en termes de précision et de qualité. Malheureusement, la révision manuelle du code est l’approche la plus chère à effectuer.
Synthèse des Bulletins de sécurité Microsoft d'octobre 2007
Et notamment une vulnérabilité dans Windows SharePoint Services 3.0 et Office SharePoint Server 2007 qui pourrait permettre une élévation de privilèges dans le site SharePoint.
Analysez les incidents pour trouver les failles de sécurité de vos applications
Cet article offre de l’aide sur la manière d’analyser les incidents de programme et d’évaluer les implications possibles en termes de sécurité, notamment les cas de corruption de la mémoire pouvant permettre l’exécution de code arbitraire ou au minimum un déni de service.
Silverlight : Et si on parlait de sécurité ?
"La première chose à savoir, c'est que toutes les applications Silverlight sont sécurisées. En effet, ces applications sont exécutées dans une "sandbox" (bac à sable) qui permet de restreindre les ressources auxquelles votre application a accès." Par Thomas Lebrun.
( Cet été, j’en ai rien à coder ) Devoir de vacances n°007 : la sécurité
La sécurité est l’une des préoccupations majeures des développeurs. Pour pouvoir vous aider à développer du code sécurisé, nous avons mis en place un certain nombre de ressources : articles, webcasts, jeux, bulletins de sécurité…
Amélioration de la facilité d’administration grâce à la journalisation des événementsEn créant votre propre journal d'événements personnalisé et en y enfermant vos événements les plus bruyants, vous faites de la place dans le journal des applications pour les événements pouvant être actionnés, qui expliquent rapidement aux professionnels de l'informatique comment restaurer votre application. Sécurisez vos applications ASP.NET et services WCF avec Windows CardSpaceOn passera en revue les rôles de chaque partie du métasystème d'identité. On présentera Windows CardSpace et on abordera les cartes d'informations personnelles et gérées. Ensuite, certains scénarios impliquant les applications Web ASP.NET et les services Windows Communication Foundation seront vus, et on expliquera comment intégrer Windows CardSpace comme mécanisme d'authentification pour chaque scénario. Configuration de CAS pour les applications .NETA l’occasion de nos différentes présentations, nous nous sommes rendu compte, qu’en dehors des développeurs, peu de monde connaissait le Code Access Security .NET. Bulletin de sécurité d'avril 2007Corrections de vulnérabilités dans GDI et dans Content Management Server, notamment. Les webcasts des TechDays consacrés à la sécuritéPlus d'une quarantaine de webcasts ont été enregistrés durant les TechDays qui se sont déroulés en février. Office, Vista, Windows Mobile, CardSpace, IE7, SharePoint… autant de sujets vus sous l'angle de la sécurité à découvrir ou redécouvrir. Bulletin de sécurité de févrierPlusieurs vulnérabilité corrigées dans ce bulletin qui pourraient occasionner une exécution du code à distance. Etes vous une star de la sécurité ?En partenariat avec CertifDotNet, nous vous proposons ce quizz pour tester vos connaissances en matière de sécurité dans les applications .NET. Informatique de confiance : un bilanCinq ans après avoir lancé l'initiative l’informatique de confiance (Trustworthy Computing), un bilan a été réalisé pour mesurer les avancées réalisées. Prenez en charge des certificats dans vos applications avec .NET Framework 2.0Dans cet article, on traite du contexte des certificats et du magasin de certificats Windows®. Et on vous montre également comment travailler avec les API de certificat et comment elles sont utilisées par le framework pour mettre en œuvre des fonctions de sécurité. Compte rendu du Salon de la sécurité InformatiqueRonald Vasseur, de Developpez.com, s'est rendu à cette sixième édition du salon. Ils ont pu découvrir découvrir les évolutions du noyau de Vista, l'UAC, le nouveau firewall intégré, le mode protégé d'Internet Explorer 7 sous Vista, BitLocker... 8 règles simples pour le développement d’un code mieux sécuriséMichael Howard est l'un des responsables confirmés du programme de sécurité chez Microsoft et se concentre sur le processus de sécurité, sur l'amélioration de ce processus et sur l'application des méthodes recommandées. Nouvelles attaques par troncature SQL, comment les éviterDans cet article, on vous explique notamment comment les pirates peuvent injecter du code SQL grâce à de nouveaux moyens, et ce afin de vous aider à protéger vos applications. Bulletin de sécurité de Novembre
Êtes-vous une star de la sécurité ?En partenariat avec CertifDotNet, nous vous proposons ce quizz pour tester vos connaissances en matière de sécurité dans les applications .NET. Les améliorations, en terme de sécurité, pour SharePoint Services 3.0ISS 3.0 offre un tout nouveau système d'authentification fondé sur la nouvelle infrastructure d'authentification d'ASP.NET 2.0. Le tout nouveau Forum sécuritéMSDN vous propose désormais des forums au format web. Alertes, bugs, développement sécurisé : autant de sujets à aborder dans ce forum consacré à la sécurité. Windows Communication Foundation et la sécuritéLes trois grandes protections - confidentialité, intégrité et authentification (ou CIA) - sont offertes par la plupart des liaisons Windows® Communication Foundation standard. Bug sécurité : le jeu est terminéRetrouvez la solution du dernier bug, et le nom des trois gagnants des consoles de jeux XBox 360. Bulletin de sécurité de septembre
|
