Une méthode et un code générique pour tester un lot d'appels HTTPS depuis une machine donnée en production, si ses échanges HTTPRequete/HTTPEnvoie ne sont pas comme sur le poste de développement, ou d'autres configurationsLorsqu'une application, ou un site web, communique en HTTPS, il peut arriver notamment pour des raisons de sécurité, que des échanges échouent sur une configuration particulière. Par exemple sur le poste de développement tous les appels HTTPS (webservice, API REST...) passent, mais sur le serveur qui héberge l'application ou le site, il n'y a pas de réponse, ou pas celle attendue.
Dans ce cas, il est recommandé de tester des appels... |
|
|
| |
| | Sécurité des connexions HTTPS avec la version 28 de WINDEV, WEBDEV et WINDEV Mobile.
La version 28 de WINDEV utilise maintenant la couche OpenSSL en version 3 pour sécuriser les échanges par le protocole HTTPS. Les anciennes versions utilisaient la version 1.1 de OpenSSL qui contient certaines failles de sécurité.
Il est donc recommandé de recompiler vos applications ou vos sites avec la version 28 de WINDEV, WEBDEV ou WINDEV Mobile.
A noter que dans certains cas, des requêtes HTTPS peuvent ne pas être acceptées après recompilation :
... |
|
|
| |
| Protection de données sensibles en mémoire, un nouvel attribut pour remplacer du code et du code ...Lorsqu'un processus est exécuté dans un environnement dont les droits ne sont pas maîtrisés, le gestionnaire de tâches de Windows permet de créer un "vidage" de la mémoire. Un "dump" mémoire ainsi obtenu peut permettre de voir des données stockées dans des variables chaînes.
Dans le cas général cela n'a pas d'importance. En effet lorsqu'une application est sensible, elle est exécutée dans un environnement sécurisé. L'application est donc lancée... |
|
|
| |
| | | | |