Browse by Tags
All Tags »
Microsoft (
RSS)
CAT.NET es un Add-in para Visual Studio, qué también podemos utilizar a través de la línea de comandos, para analizar el código de nuestras aplicaciones y detectar vulnerabilidades ya conocidas como Cross Site Scripting, SQL Injection, Process Command Injection, File Canonicalization, Exception Information, LDAP Injection, XPATH Injection y Redirection to User Controlled Site. Lo he instalado y he decido probarlo con un mini-cutre web site: La página UserInfo.aspx es vulnerable a SQL Injection: protected void Page_Load( object sender, EventArgs e) { if (!Page.IsPostBack) { User user = new User(); string _userid = Request.QueryString[ "userid" ]; using (SqlConnection conexion = new SqlConnection...
Libros electrónicos gratuitos: Introducing Microsoft LINQ, Introducing Microsoft ASP.NET AJAX, Introducing Microsoft Silverlight 1.0 Read More...
Luego de haber reportado el pequeño bug sobre XSS en asp.net a través de Microsoft Connect, finalmente dijeron que no corregirán ese bug para la siguiente versión de .NET Framework (orcas) por motivos de compatibilidad con versiones anteriores. En la respuesta -bastante común por cierto- hacen referencia a esta entrada escrita por S. Somasegar en la [...] Read More...
Este es un pequeño ebook, distribuido al parecer de manera gratuita incluye los siguientes temas: Desarrollo orientado a pruebas, hace una breve y básica introducción al Desarrollo Orientado a Pruebas, para el ejemplo hace uso del entorno de pruebas de Visual Studio Team System -hubiera sido mejor con algún xUnit pero bueno... Como mejorar el rendimiento de [...] Read More...
Después de tanto tiempo está disponible una nueva estrella de este programa, por lo visto, le están dando mayor énfasis a .NET 3.0 -imagino que no quieren que pase lo mismo que pasó con el anterior programa, que quedó desactualizado con la salida de .NET 2.0 Con la llegada de Windows Vista MSDN quiere ofrecerte todo [...] Read More...
Según este artículo, ya existe la versión final del Service Pack 1 para Visual Studio .NET, que estaría siendo liberado el lunes de la siguiente semana. Adicionalmente, en el mencionado artículo se comenta que el Service Pack 1 específico para Windows Vista, recién será liberado el siguiente año. Actualización: Al parecer la descarga estará disponible a partir [...] Read More...
Para los interesados en aprender ASP.NET Ajax (a.k.a Atlas), Dan Wahlin, publicó un video muy explicativo sobre las diferentes formas de hacer llamadas a Servicios Web desde javascript. Pueden: Ver video a través del navegador Descargar el video y el código de prueba Read More...
Por si no se enteraron, en mi opinión con varios años de atraso, salió IE7 :)
Si tienen el Windows en inglés, ya pueden descargarlo directamente desde el Home de IE7 Para instalarlo hay que tener un Windows original. Read More...
Ayer se armó un buen debate dado que Microsoft le quitó el status de MVP a Jamie Cansdale (autor de TestDriven.NET, EL plug-in para correr Tests en VS)
Según Microsoft, Jamie violó el “código de conducta de los MVP” (no está claro que es esto)… la verdad no se entiende.
Aparentemente hubo una versión de TestDriven.NET (que [...] Read More...
Pues si, ya está la segunda serie de este How To sobre Atlas en MSDN Media Center en el apartado HOW TO. Estos son los videos: MSDN How To Nº 4 - PasswordStrength. Con este control podemos informar al usuario en forma visual si el password que está utilizando cumple o no con ciertas normas de seguridad. (00h 02' 40 ") URL: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032306244&EventCategory=3&culture=es-MX&CountryCode=MX MSDN How To Nº 5 . PopUpControlExtender. Este ejemplo muestra cómo al hacer clic sobre un TextBox podemos mostrar el contenido de un panel en una ventana del tipo PopUp. (00h 02' 26") URL: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032306244&EventCategory=3&culture...
More Posts