發表文章

TR-03183 Part 2: Software Bill of Materials (SBOM)

軟體物料清單(SBOM) 是一個機器可處理的檔案,包含供應鏈關係和軟體產品中使用的元件的詳細資訊。 SBOM 的格式 CycloneDX6, version 1.4 or higher Software Package Data eXchange (SPDX)7, version 2.3 or high SBOM必填數據欄位 Creator of the SBOM Timestamp 元件的必填欄位 Component creator  Component name  Component version  Dependencies on other components Licence Hash value of the executable component SBOM其他數據欄位 SBOM-URI 元件的其他數據欄位 Source code URI URI of the executable form of the component Hash value of the source code of the component Other unique identifiers

OWASP CycloneDX 軟體物料清單

OWASP CycloneDX 是一種物料清單 (BOM) 標準,可降低網路風險。 該規範支援: 軟體物料清單 (SBOM) 軟體即服務物料清單 (SaaSBOM) 硬體物料清單 (HBOM) 機器學習物料清單 (ML-BOM) 加密物料清單 (CBOM) 製造物料清單 (MBOM) 運營物料清單 (OBOM) 漏洞披露報告 (VDR) 漏洞利用交換 (VEX) CycloneDX 證明 (CDXA)

NET程式關閉CRL檢視

憑證如果會進行CRL憑證撤銷清單檢視,而內部網路無法連接外網時 會造成程式延遲15秒左右的時間,要解決不檢查CRL,可做以下設定 如果您的應用程式裝載在 IIS 中,請將它變更下列其中一項︰ C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet.config C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\machine.config C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\web.config C:\Windows\Microsoft.NET\Framework64\v2.0.50727\aspnet.config C:\Windows\Microsoft.NET\Framework64\v2.0.50727\CONFIG\machine.config C:\Windows\Microsoft.NET\Framework64\v2.0.50727\CONFIG\web.config C:\Windows\Microsoft.NET\Framework\v3.5\aspnet.config C:\Windows\Microsoft.NET\Framework\v3.5\CONFIG\machine.config C:\Windows\Microsoft.NET\Framework\v3.5\CONFIG\web.config C:\Windows\Microsoft.NET\Framework64\v3.5\aspnet.config C:\Windows\Microsoft.NET\Framework64\v3.5\CONFIG\machine.config C:\Windows\Microsoft.NET\Framework64\v3.5\CONFIG\web.config C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet.config C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\machine.config C:\Windo

軟體工作職稱

SA(System Analyst) 系統分析師 SD(System Designer)系統設計師 SE(System Engineer)系統工程師 RD(Research and Development engineer)研發工程師 PG(Programmer)程式設計師 PM(Project Manager)專案經理 DBA(Database Administrator) 資料庫設計與管理人員 MIS(Management Information System)管理資訊系統,一般稱網管人員

Azure Web Apps 讀取憑證

一般當我們在本機能正常運作的東西 常常放到雲端就不Work了 很多問題其實就在於雲端環境的差異與限制 例如這次研究的問題->讀取憑證資訊 以下就介紹Azure Web Apps環境下 憑證如何放置與讀取的差異 一般我們系統要讀取的憑證會放在 StoreLocation.LocalMachine Azure Web Apps上傳後的憑證是放在 StoreLocation.CurrentUser 要讓程式能讀取到要讀取的憑證還要設定憑證的設定檔 否則就算你上傳憑證之後還是找不到 APP Setting中新增憑證讀取參數 WEBSITE_LOAD_CERTIFICATES 和憑證指紋(thumbprint) 或者也可以設定"*"(不需要引號)就會讀取全部憑證 這樣就能順利讀取 以下是憑證讀取範例 using System; using System.Security.Cryptography.X509Certificates;namespace UseCertificateInAzureWebsiteApp { class Program { static void Main(string[] args) { X509Store certStore = new X509Store(StoreName.My, StoreLocation.CurrentUser); certStore.Open(OpenFlags.ReadOnly); X509Certificate2Collection certCollection = certStore.Certificates.Find( X509FindType.FindByThumbprint, // 憑證指紋 “E661583E8FABEF4C0BEF694CBC41C28FB81CD870”, false);

解決WCF(REST)在https出現檔案找不到錯誤

最近發生的問題 在網站掛上https之後 一些WCF(REST)服務出現在https出現檔案找不到錯誤 但http狀態下卻是正常的 發現原來是要對設定黨做一些調整 以下是調整後的範例 <system.serviceModel> <bindings> <webHttpBinding> <binding name="Binding" crossDomainScriptAccessEnabled="true"> <security mode="Transport"> <transport clientCredentialType="None" /> </security> </binding> <binding name="httpbind" crossDomainScriptAccessEnabled="true"> </binding> </webHttpBinding> </bindings> <behaviors> <serviceBehaviors> <behavior name="returnFaults"> <serviceMetadata httpGetEnabled="true" httpsGetEnabled="true"/> <serviceDebug includeExceptionDetailInFaults="false"/> </behavior> </serviceBehaviors> <endpointB