mardi 24 novembre 2009

FAIL@Microsoft

Ce matin je voulais tester l'outil de révision de code CAT.NET de Microsoft. Pendant l'installation de .NET Framework 4.0 Beta 2, j'ai obtenu la fenêtre suivante :



Le texte de la licence doit faire une vingtaine de page et est affiché dans un fente d'à peine 1 pouce de hauteur. Si Microsoft veut que l'on accepte ses licences sans les lire, aussi bien nous le dire directement.

Plus tard, je télécharge Web Application Configuration Analyzer (WACA), un autre outil de Microsoft. J'obtiens la page suivante :
 


Je crois qu'une relecture du point 6 du Top 10 OWASP s'impose...

vendredi 13 novembre 2009

Présentation sur le fuzzing et les tests d'intrusions

Le 7 novembre dernier, je faisais une présentation avec mon collègue Éric Gingras au Hackfest 2009. Notre présentation portait sur le fuzzing et les tests d'intrusion. Elle est maintenant disponible en téléchargement.