Gratis Microsoft tool verplettert cross-site scripting bugs
Microsoft's Application Consulting & Engineering (ACE Team) heeft een gratis tool uitgebracht die cross-site scripting problemen in code moet herkennen. XSSDetect is een plugin voor Visual Studio en kan statische C#, Visual Basic .NET en J# code analyseren. De tool kan verder dataflow paden, encoding en filtering van gegevens en andere user input controleren. De software wordt nog als beta versie aangeboden, en kan hier gedownload worden. Meer informatie over de tool is te vinden in Microsoft's eigen hackerblog.
Microsoft's hackerblog. Ze willen zeker geen kritiek.
Als je niet begrijpt wat je fout doet, hoe kan je dan
uberhaubt iets veilig schrijven. MickeySoft kan beter
cursussen gaan geven naar mijn idee.
A fool with a tool is still a fool...
Als je niet begrijpt wat je fout doet, hoe kan je dan
uberhaubt iets veilig schrijven. MickeySoft kan beter
cursussen gaan geven naar mijn idee.
Dit is juist een heel goed initiatief van M$.
Het is niet aan M$ dat de gemiddelde programmeur een
eersteklas prutser is die zijn eigen bedenkseltjes
fantastiesch vindt, zolang er maar geen security is de specs
staat.
A fool with a tool is still a fool...
Als je niet begrijpt wat je fout doet, hoe kan je dan
uberhaubt iets veilig schrijven. MickeySoft kan beter
cursussen gaan geven naar mijn idee.
Dit is juist een heel goed initiatief van M$.
Het is niet aan M$ dat de gemiddelde programmeur een
eersteklas prutser is die zijn eigen bedenkseltjes
fantastiesch vindt, zolang er maar geen security is de specs
staat.
langzamerhand een beetje lullig.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
