SBOM參考資訊

National Telecommunications and Information Administration (NTIA)
https://ntia.gov/sbom

Cybersecurity and Infrastructure Security Agency (CISA)
https://cisa.gov/sbom

留言

張貼留言

這個網誌中的熱門文章

ASP.NET寄發加密加簽信件

圖片
在早期ASP.NET 1.0寄發郵件使用 System.Web.Mail ,在.NET Framework 2.0之後建議改用 System.Net.Mail 命名空間下的郵件寄發方式,但郵件寄送部分仍不能使用x.509憑證的加密加簽郵件,然而有熱血的開發人員在Open Source的 Code Project 網站上發表了的信件加簽加密函式庫 Cpi.Net.SecureMail library 方便寄送S/MIME的郵件 匯入憑證 在ASP.NET中因權限考量,要寄發加簽加密郵件要匯入 本機電腦 的憑證儲存區裡的 我的憑證 區,而不直接讀取實體憑證檔案。 在執行中鍵入mmc 執行「主控台」程式 在選單中的檔案-> 新增嵌入式管理單元 接著新增 [憑證] -> [電腦帳戶] -> [本機電腦] 在憑證(本機電腦) –> 個人->憑證案燕建選擇匯入 匯入您的憑證檔案,即完成憑證匯入 授權憑證的使用權利給 ASP.NET 執行時的那個身份識別 另外因IIS預設是使用網路服務(Network Service)去執行,但是網路服務(Network Service)預設是無法讀取本機電腦裡的憑證,可以改成本機服務(Local Service)方式去執行,不過不建議如此,因本機服務(Local Service)權限太大,所以可能會有安全性的風險,建議只有修改要讀取的憑證給網路服務(Network Service)權限即可,可使用 Windows HTTP Services Certificate Configuration Tool (WinHttpCertCfg.exe),下載安裝後,預設會安裝在C:\Program Files\Windows Resource Kits\Tools目錄下,接著到執行CMD指令叫出命令提示列,執行以下指令 cd /d C:\Program Files\Windows Resource Kits\Tools winhttpcertcfg -g -c LOCAL_MACHINE\MY -s "MyCertificate" -a "Network Service" 其中"MyCertificate"就是你的憑證名稱(Subject Name)...
閱讀完整內容

IIS 啟用HTTP Strict Transport Security (HSTS)

1.設定header加上Strict-Transport-Security和持續時間 <system.webServer> <httpProtocol> <customHeaders> <add name="Strict-Transport-Security" value="max-age=31536000"/> </customHeaders> </httpProtocol> </system.webServer> 不過這邊要特別注意的是要在HTTPS下送出這個Header,而不要在HTTP狀態下送出這個Header 因為根據 HSTS (RFC6797) spec 有提到 An HTTP host declares itself an HSTS Host by issuing to UAs (User Agents) an HSTS Policy, which is represented by and conveyed via the Strict-Transport-Security HTTP response header field over secure transport (e.g., TLS). 2.利用Rewrite模組強制使HTTP連線導致HTTPS <system.webServer> <rewrite> <rules> <rule name="HTTP to HTTPS redirect" stopProcessing="true"> <match url="(.*)" /> <conditions> <add input="{HTTPS}" pattern="o...
閱讀完整內容

.NET實用工具-Paint.NET

圖片
Paint.NET (免費)是Windows平台上的圖像編輯軟體,在台灣有人叫他「大畫家」,可想而知他和小畫家的關係。他的特點是簡單、直覺和創新的使用者介面和支援圖層概念,無限次數的返回操作,豐富的特效,是個強大好用的工具。他原本是預計用來取代內建於Windows的繪圖軟體「小畫家」,但是後來發展成強大的圖形編輯軟體,具備裁切功能、圖層概念、濾鏡效果、特效且和其他專業的圖形編輯軟體做比較一點也不遜色,如 Adobe Photoshop ,Corel Paint Shop Pro 和 GIMP ,重點是他是開放原始碼的免費軟體。 下載位置 正體中文化檔案 工具截圖 特點 簡單、直覺和創新的使用者介面 良好的效能,快速的啟動執行 使用圖層概念 系統需求 Windows 7 (建議),     或 Windows XP SP3,    或 Windows Vista SP1 (建議 SP2 ) 800MHz processor (建議雙核心處理器以上) 512MB RAM 1024 x 768 螢幕解析度 200+ MB 硬碟空間 選項: 64位元模式需要 64位元處理器和64位元作業系統
閱讀完整內容