Bonnes pratiques et top Issues Ce quapporte Vista Démos!

Slides:



Advertisements
Présentations similaires
SQL Server Profiler Deadlock graph Outil : SQL Server Profiler Patrick Guimonet Architecte Infrastructure Division Développeurs et Plateforme dEntreprise.
Advertisements

1 HPC pour les opérations. Sommaire Quelques rappels sur Windows Compute Cluster Server Déploiement de Compute Cluster Administration de Compute cluster.
Botnet, défense en profondeur
On ne va pas se quitter comme ça !. Windows Presentation Foundation (Avalon) Windows Communication Foundation (Indigo) Windows Workflow Foundation Atlas.
Comment créer une alerte WMI ? WMI Windows Management Instrumentation Outils : SQL Server Management Studio SQL Agent Patrick Guimonet Architecte Infrastructure.
Découverte de SQL Server par la pratique pour les administrateurs expérimentés Module 6 : Protection des données Bertrand Audras Microsoft Technology Center.
Le déploiement dapplications et la gestion du réseau pédagogiques détablissements scolaires Brice DELONS Consultant manager EXAKIS.
Tableau de Bord DSI Lionel Gomes Da Rosa
Le programme Evolution
Linq, fonctionnement et architecture
Conclusion Rencontres ASP.NET : Développement Rapide dApplications Web.
1 HPC pour les opérations. Administration Compute Cluster Server.
Assistant paramétrage. du moteur de base de données
Plan de formation Chapitre 1 : Présentation de SAP
Découvrez… 30/03/2017 © Agarik.
Construire une Set Top Box Avec Windows CE 6.0
MODEX WEB BAPTISTE DESPREZ Un peu de sécurité. Avant dentrer dans le vif du sujet JavaScript Langage de script (comme PHP) Exécuté par votre navigateur.
Synchronisation Outlook via Exchange et réseau EDGE Forum ARTIC 2007
Un regard sur les bonnes pratiques d'implémentation Eric Mittelette Eric Vernié Microsoft France - DPE.
Introduction à ASP.NET 2.0 Christine DUBOIS MSDN Regional Director AGILCOM.
ASP.NET Par: Hugo St-Louis. C ARACTÉRISTIQUES A SP. NET Évolution, successeur plus flexible quASP (Active Server Pages). Pages web dynamiques permettant.
Pierre Lagarde Christophe Lauer
Cette session suppose une connaissance préalable des grands principes de Workflow Foundation Nous parlerons très peu de lécriture de workflows Une session.
Développement Sécurisé Tour Novembre-Décembre 2005 Eric Mittelette, Eric Vernié Microsoft France – DPE Novembre.
Connecteur Team Foundation Server Project Server
Formulaires dynamiques et workflows évolués
Microsoft .NET.
MODEX WEB BAPTISTE DESPREZ Un peu de sécurité. Avant dentrer dans le vif du sujet JavaScript Langage de script (comme PHP) Exécuté par votre navigateur.
L’incontournable des logiciels Microsoft pour l’enseignement :
La plateforme.NET 2.0 vue par le développeur Pascal Belaud Microsoft France SAGA.NET
Publication de Contenu Web Microsoft Office SharePoint Server 2007
Présentation de Microsoft IT Service Management Office Le Catalogue de Services de Microsoft IT.
Excel et Excel Services
Gestion 100% réalisée par le système Les API du système permettent de : Savoir si le mot de passe est actif Declare Function GetPasswordStatus Lib "Coredll"
© 2006 Microsoft Corporation. La Plate-forme RSS de Windows Christophe Lauer Spécialiste Technique Web & Windows Live blogs.msdn.com/clauer My score: 2585.
2 Développer, tester et déployer un site web avec WebMatrix (RIA101) Christine Dubois 9 février 2011.
SDL en une slide Modélisation des menaces Démo…interactive!

•Présentation de Team Edition for Database Professionals •La méthodologie •Etude de cas.
Introduction Concepts d’affichage Quels sont les outils à notre disposition ? Quels sont les avantages et contraintes ? Process de rendu Description.
Windows Sharepoint Services “v3“ (1/6) Les nouveautés Stéphane Crozatier Relation Technique Editeurs de Logiciels DPE - Microsoft France
Introduction Les contrôles Les templates de données Les vues Conclusion.
Introduction au développement Office 2007
APPLICATIONS MÉTIER COLLABORATIONSTOCKAGEPLATE-FORMEIDENTITÉCOMMUNICATIONSPRODUCTIVITÉ SUR SITE SERVICES DE « CLOUD COMPUTING »
Sécurité et confidentialité dans Microsoft Internet Explorer William Keener Développement de contenu Global Service Automation Microsoft Corporation.
Combien envisagent d’utiliser SSMA pour migrer : OracleSybaseAccess.
Erreurs commises couramment dans le domaine de la sécurité 1.Sensibilisation aux questions de sécurité 2.Suivi des incidents 3.Gestion déficiente des.
Page 1Dernière mise à jour: 13 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés.
Outil de conception d’applications WPF Anciennement « Interactive Designer » Orienté « intégrateur graphistes » Particularité : Blend tm est une application.
La sécurité dans SQL Server 2005
MSDN Academic Alliance une offre logicielle destinée à l'enseignement supérieur. Un seul abonnement pour obtenir les logiciels Microsoft pour la pédagogie.
Technet Office System
Projet débuté en décembre 1989 Première version publique en février 1991 Lancement du site python.org en 1997 Python Software Foundation en 2001 Version.
Positionnement : Outil de supervision et d’administration spécialiste Les management packs de l’éditeur et la base de connaissance embarquée Rapidité.
2 TFS Basic, en route vers L’ALM 08/02/2011 Alain MartyBenoit Laut ConsultantMVP ALM BewiseBewise.
Découverte des notions fondamentales du respect des normes du Web Découverte de l’implémentation des normes et standards au sein de Visual Studio Comment.
Avantages pour les développeurs
1 Visual Studio 2005 Tools For Office: Présentation et Démonstrations.
Ce que l’on doit connaître des procédures de Backup/Restore Les nouveautés dans SQL Server 2005 Les procédures de BACKUP Les procédures de RESTORE Le.
Communication & Collaboration Gestion de contenu numérique Business Intelligence Solutions Office system 2007 Vos équipes Gestion de Projets Entreprise.
Eric Mittelette Mitsuru Furuta Microsoft France
Quels sont les bénéfices techniques à migrer vers Windows Longhorn Server ?
Comprendre le Catalogue de Données Métier Utiliser le Catalogue de Données Métier Développer avec le Catalogue de Données Métier Conclusion.
 Répondre aux problèmes principaux de VS 2005  Augmenter toujours la productivité côté désign  Un vrai outil de développement pour le développement.
Portail collaboratif avec les technologies SharePoint
Introduction Les bases de la 3D dans WPF L’application Tron (la 3D pour les nuls ) Passer d’un rendu 2D à un rendu 3D La 3D dans les interfaces WPF.
Linq = Language INtegrated Query DLinq = Database + Linq Appelé maintenant Linq to Data Xlinq = XML + Linq Appelé maintenant Linq to XML.
1 Eric Mittelette Eric Vernié DPE – Microsoft France.
1 Chesné Pierre
Ecrire du code .NET 2.0 dans SQL Server 2005
Transcription de la présentation:

Bonnes pratiques et top Issues Ce quapporte Vista Démos!

Règle 1 : si une personne malveillante parvient à vous convaincre d'exécuter son programme sur votre ordinateur, ce dernier ne vous appartient plus Règle 2 : si une personne malveillante parvient à altérer le système d'exploitation de votre ordinateur, ce dernier ne vous appartient plus Règle 3 : si une personne malveillante bénéficie d'un accès physique illimité à votre ordinateur, ce dernier ne vous appartient plus Règle 4 : si vous autorisez une personne malveillante à télécharger des programmes sur votre site Web, ce dernier ne vous appartient plus Règle 5 : des mots de passe forts pour une meilleure sécurité Règle 6 : plus l'administrateur est digne de confiance plus l'ordinateur est sûr Règle 7 : les données chiffrées ne sont en sécurité que si la clé de déchiffrement l'est également Règle 8 : mieux vaut un antivirus obsolète que pas d'antivirus du tout Règle 9 : l'anonymat total est irréalisable, dans la vie comme sur Internet Règle 10 : la technologie n'est pas une panacée

Se méfier des entrées utilisateur Se protéger contre les saturations de tampon Éviter les scripts inter-site N'exigez pas d'autorisations d'administrateur système (sa) Attention au code de cryptage ! Réduisez votre profil d'attaque Utilisez le principe du moindre privilège Faites attention aux modes de défaillance L'emprunt d'identité est fragile Écrivez des applications que les non-administrateurs puissent réellement utiliser

Pratique n°1 : Assumer la responsabilité Pratique n°2 : Ne jamais se fier aux données Pratique n°3 : Modéliser les menaces à l'encontre de votre code Pratique n°4 : Conserver une longueur d'avance Pratique n°5 : Fuzzing Pratique n°6 : Ne pas écrire de code non sécurisé Pratique n°7 : Reconnaître l'asymétrie stratégique Pratique n°8 : Utiliser les meilleurs outils disponibles

(*) une version danti-XSS est dispo (encodage des chaines)

Code.NET 3.0Code Natif SQLInjectionUtiliser les objets paramètres dans ADO.NET Utiliser les objets paramètres dans OLEDB, ADO, ODBC… Valider les entréesValider la taille des buffers Utiliser les Expressions Régulières de.NET Utiliser les contrôles de saisie ASP.NET et valider coté client et serveur Valider la taille des buffers Utiliser la CRT Safe Utiliser les Expressions Régulières Utiliser /GS pour les buffers overrun /DynamicBase (ASLR) Cross Scripting Site Utiliser la bibliothèque.NET anti-XSS Valider tous les champs…

Code.NET 3.0Code Natif Cryptographie.Utiliser les classes.NET SecureString.NET DPAPI Hash des mots de passe Utiliser CAPICOM Utiliser CNG DPAPI natif Moindre privilègeUtiliser CAS Role Based Security Debug in zone de.NET Utiliser les ACL Utiliser des token restreints Code de défaillanceRester « discret » dans les msg derreur /SafeSEH

Code.NET 3.0Code Natif Nexiger pas des droits administrateur UAC Isoler les parties « admin » du code CAS et RoleBased UAC

b18ff918c mspx?mfr=true b18ff918c mspx?mfr=true mie_intro.asp mie_intro.asp 8ec98dcf5f mspx 8ec98dcf5f mspx

Sinformer - Un portail dinformations, des événements, une newsletter bimensuelle personnalisée Se former - Des webcasts, des articles techniques, des téléchargements, des forums pour échanger avec vos pairs Bénéficier de services - Des cursus de formations et de certifications, des offres de support technique Visual Studio Abonnement MSDN Premium Abonnement TechNet Plus : Versions déval + 2 incidents support

© 2007 Microsoft France Votre potentiel, notre passion TM