Tools & Controls

DevOps: Puma Scanner Analyzer for C#

Santimacnet DevOps, Seguridad, Tools & Controls

En el mundo de los analizadores de código estático, todos conocemos Sonarqube, sin duda, uno de los mejores para todo tipo de proyectos, pero cuando queremos analizar la seguridad del código fuente, se queda un poco corto, porque está más enfocado a la calidad del código fuente y análisis de la deuda técnica de los proyectos.

También tenemos herramientas gratuitas como: Security Code Scan y Roslynator que nos ayudan en el analisis de código y seguridad, pero a veces es bueno ejecutar más de una para comparar la información y tener un informe más completo para auditar el codigo.

Puma Scan, este enfocado 100% en la seguridad del código fuente C#, revisa en tiempo real a medida que los equipos de desarrollo escriben código o cada vez que compilan el proyecto. Las vulnerabilidades se muestran de inmediato en el entorno de desarrollo como corrector ortográfico y advertencias del compilador, evitando que los errores de seguridad entren en sus aplicaciones.

Para instalarlo, podemos hacerlo como una extension de Visual Studio o mediante un paquete Nuget y si fuera necesario podemos incluirlo dentro del pipeline CI:

PM > Get-Project -All | Install-Package Puma.Security.Rules

Para configurarlo, hacerlo como explican en la wiki del enlace oficial: https://github.com/pumasecurity/puma-scan/wiki/Installation

Video DevSecOps con Puma Scan de Eric Johnson

Un video genial de como detectar vulnerabilidades en codigo fuente con Puma.

 

 

Aqui dejo la lista de las vulnerabilidades que detecta:

  • SEC0001 – Debug Build Enabled
  • SEC0002 – Custom Errors Disabled
  • SEC0004 – Forms Authentication: Cookieless Mode
  • SEC0005 – Forms Authentication: Cross App Redirects
  • SEC0007 – Forms Authentication: Weak Timeout
  • SEC0008 – Header Checking Disabled
  • SEC0009 – Version Header Enabled
  • SEC0010 – Event Validation Disabled
  • SEC0011 – View State Mac Disabled
  • SEC0012 – Request Validation Disabled
  • SEC0013 – View State Encryption Disabled
  • SEC0014 – Insecure HTTP Cookies
  • SEC0015 – Cookies Accessible Via Script
  • SEC0016 – Cleartext Machine key
  • SEC0020 – Weak Session Timeout
  • SEC0021 – State Server Mode
  • SEC0024 – Unencoded Response Write
  • SEC0100 – Raw Inline Expression
  • SEC0101 – Raw Binding Expression
  • SEC0102 – Raw Razor Method
  • SEC0103 – Raw WriteLiteral Method
  • SEC0104 – Unencoded Literal Text
  • SEC0105 – Unencoded Label Text
  • SEC0025 – Weak Algorithm: DES
  • SEC0026 – Weak Cipher Mode: ECB
  • SEC0027 – Weak Algorithm: MD5
  • SEC0028 – Weak Algorithm: SHA1
  • SEC0115 – Insecure Random Number Generator
  • SEC0029 – Deserialization: Binary Formatter
  • SEC0030 – Deserialization: Newtonsoft JSON
  • SEC0106 – SQL Injection: Dynamic LINQ Query
  • SEC0107 – SQL Injection: ADO.NET
  • SEC0108 – SQL Injection: Dynamic EF Query
  • SEC0114 – LDAP Injection Directory Entry
  • SEC0117 – LDAP Injection Path Assignment
  • SEC0118 – LDAP Injection Directory Searcher
  • SEC0119 – LDAP Injection Filter Assignment
  • SEC0017 – Identity Weak Password Complexity
  • SEC0018 – Identity Password Lockout Disabled
  • SEC0019 – Missing AntiForgery Token Attribute
  • SEC0022 – Model Request Validation Disabled
  • SEC0023 – Action Request Validation Disabled
  • SEC0109 – Unvalidated MVC Redirect
  • SEC0110 – Unvalidated Web Forms Redirect
  • SEC0111 – Path Tampering: MVC File Path Result
  • SEC0112 – Path Tampering: Unvalidated File Path
  • SEC0113 – Certificate Validation Disabled
  • SEC0116 – Path Tampering: Unvalidated File Path

Link: https://www.pumascan.com/rules.html#configuration

Información y Versiones

Puma Scan dispone de 2 versiones: Community (free) y Pro Edition (pay) con sus caracteristicas: https://pumascan.com/pro.html

Nota: En las actualidad soporta .NET Core y contenedores Docker.

 

 

 

 

Quartz.Net: Programando Jobs en nuestros proyectos con C#

Santimacnet Tools & Controls, Visual Studio

Quart.Net es un framework open-source para programar tareas y jobs en nuestros proyectos .NET portado de Java y actualmente dispone de 3 versiones, que encontramos en su web oficial:  https://www.quartz-scheduler.net

Tutoriales Quartz

Podemos trabajar con Quartz.Net de varias maneras, programar los Jobs es relativamente sencillo, hay que conocer el Scheduler y saber definir triggers para la ejecución de los jobs mediante su API fluida y poca cosa más. Lo mejor en estos casos, es comenzar con un tutorial donde ver ejemplos de implementación en función de las necesidades que tengamos que programar para cada Job.

 

 

Código GitHub: https://github.com/quartznet/quartznet/tree/gh-pages

Felices Fiestas y nos leemos en el próximo post!!

 

Extended WPF Toolkit Community Edition Free

Santimacnet Tools & Controls

WPF Toolkit™ Community Edition

 

En el post anterior, estuvimos hablando del Xceed DataGrid for WPF, continuando con más controles Xceed incluidos en la versión  Extended WPF DataGrid Community Edition aqui os dejo una lista de todos los controles disponibles que podeis descargar gratis desde CodePlex.

Los requerimientos mínimos para usarlos en nuestras aplicaciones son Visual Studio 2010 y .NET Framework 4.0, yo los estoy utilizando con Visual Studio 2013 y .Net Framework 4.5 y me funcionan perfectamente.

Todos estos controles son Open Source bajo licencia Microsoft Public License:

A partir de aquí, si os gustan los controles,  podeis actualizaros a Extended WPF Toolkit Plus o bien a Xceed Business Suite for WPF

 

ASP.NET Ajax Control Toolkit 4.0

Santimacnet Desarrollo ASP.NET WebForms, Tools & Controls

Desde la web de CodePlex, teneis disponible la descarga gratuita de estos controles para instalarlos dentro de nuestro Visual Studio 2008/2010 actualmente teneis 2 versiones disponibles  para Net Framework 3.5 y 4.0

The Ajax Control Toolkit contains a rich set of controls that you can use to build highly responsive and interactive Ajax-enabled Web applications. The Ajax Control Toolkit contains more than 40 controls, including the AutoComplete, CollapsiblePanel, ColorPicker, MaskedEdit, Calendar, Accordion, and Watermark controls. Using the Ajax Control Toolkit, you can build Ajax-enabled ASP.NET Web Forms applications by dragging-and-dropping Toolkit controls from the Visual Studio Toolbox onto a Web Forms page.

Instalación Ajax Control Toolkit 4.0

Para instalar Ajax Control Toolkit dentro de nuestro Visual Studio y saber usarlos en nuestros desarrollos aqui teneis los siguientes enlaces:

Tutoriales Ajax Control Toolkit 4.0

Aquí os dejo una lista de los controles Ajax, con ejemplos de uso extraidos de la web oficial:

fuente: http://www.asp.net/ajaxlibrary/act_tutorials.ashx

Telerik RadControls for Visual Studio 2010

Santimacnet Tools & Controls

Para finalizar con el tema de controles para desarrollo de aplicaciones con Visual Studio 2010.  Aqui teneis otro magnifico conjunto llamado Telerik RadControls, que actulamente los estan utilizando en empresas tan importantes como Vodafone, Reuters, Boeing, Kodak, NASA y la propia Microsoft.

Aqui teneis la lista de Telerik RadControls

Si quereis saber mas sobre Telerik RadControls, visitar este enlace.

Infragistics for Mobile Applications

Santimacnet Tools & Controls, Windows Mobile/Phone

Infragistics, tambien dispone de un serie de controles para dispositivos mobiles y aplicaciones financieras, llamada Mobile Applications – IGFinance, diseñada especialmente para dispositivos con Windows Mobile 7 Series, Silverlight and multi-touch technology.

Si quereis saber un poco mas sobre esto, aqui teneis el enlace: Infragistics  Mobile Applications – IGFinance.

Infragistics for Visual Studio 2010

Santimacnet Tools & Controls

Bueno, por si no teniamos suficientes suites de controles para nuestras aplicaciones en Visual Studio, aqui teneis otra mas, Infragistics for Visual Studio 2010, sin lugar a dudas, una de las más utilizadas actualmente en infinidad de proyectos.

What´s News in Infragistics

Como novedades mas importantes, aqui teneis una lista:

  • Clear UI Organization
  • Richer platform support
  • Improved editor
  • Better support for floating documents and windows
  • Enhanced document targeting
  • Modern operating system support, including Windows® 7 and Windows Azure™
  • Support for Visual Studio 2010 and .NET 4.0.

Y aqui una lista de enlaces para conocer todos sus productos (en ingles):

  • Videos – Watch streaming media webcasts and screencasts that describe and explain the ASP.NET, Windows Forms and other UI controls and components in Infragistics NetAdvantage family of products.
  • Podcasts – Subscribe to our Pixel8 RSS feed to get continuously updated and relevant podcasts about emerging technology that will affect your career today and in the future.
  • Accessibility – Section 508 – Learn what Section 508 compliance is, and how Infragistics ASP.NET, Windows Forms and WPF controls help make your application user interface more accessible.
  • Application Styling – Visual design and great user experiences go hand-in-hand — learn how to best to style your applications and create a compelling user experience.
  • AppStylist Tutorials – NetAdvantage AppStylist tutorials provide insider tips on creating Infragistics Style Libraries.
  • Fireworks to XAML Exporter – An extension of Adobe Fireworks that converts artwork to WPF XAML files.
  • Infragistics Alignment Manager – Learn how to effectively manage the layout of movie clips.
  • Product Roadmap and Release Schedule – Our 2010 roadmap gives you a good idea of what new controls and features we have planned for your future, across all platforms, as we release one feature-packed volume after another throughout the year.
  • Mobile App – IGFinance – Go mobile with killer apps for Windows Phone® 7 Series more easily by taking a look at this stock portfolio management app built with our re-engineered, touch-enabled Silverlight user interface controls.
  • NetAdvantage WPF CTP for Microsoft Surface™ – Create user interfaces that are more instinctive, engaging and efficient than ever with this CTP release of our NetAdvantage® WPF controls for the Microsoft Surface software and multitouch computing platform. This CTP features a «Go-Live» license, 5 hot controls with limited contact and manipulation support, and sample code that embraces the Microsoft Surface technology.
  • Quince Discover, use and understand UX patterns that deliver superior user experiences today with the help of Infragistics tools like Quince™, the most interactive UX patterns & practices catalog available online!
  • Silverlight CTP – Get amazing Silverlight CTP controls including the highly anticipated Pivot Grid for NetAdvantage for Silverlight Data Visualization.
  • Performance Whitepapers – Read whitepapers explaining how we achieve such superior performance on the Web with the WebDataGrid™ data grid control for ASP.NET AJAX and the xamWebGrid™ data grid control for Silverlight. Get the best practices and proven results for the most responsive user experience.
  • Charting & Gauges – Infragistics offers charting controls for data visualization applications on countless platforms including WPF, ASP.NET, and Windows Forms. The addition of gauge controls for ASP.NET and Windows Forms enable developers to create business scorecards and information dashboards.
  • SharePoint – Support for building Windows SharePoint Services 3.0-based applications for Microsoft’s SharePoint Products and Technologies are a first class feature of the Infragistics NetAdvantage ASP.NET controls and the guidance provided by projects such as Pomegranate are a considerable aid to Web developers targeting this platform.
  • Visual Studio 2010 – All NetAdvantage .NET controls have been built with Visual Studio 2010 IDE support and compatibility in mind. Find out how these controls take maximum advantage of the newest features in this popular development tool.
  • Office 2007 Look & Feel – Infragistics .NET controls assure your application of always reflecting the most modern user interface look and feel, such as that provided by Office® 2007. With controls like the ribbon and style sets simulating countless appearances, you can refresh your application UI at any time with the latest features.

Información y Descargas

Infragistics Products Family

Infragistics Online Documentation

Infragistics Videos and Demos

DevExpress Suite for Visual Studio 2010

Santimacnet Tools & Controls

Seguramente muchos de vosotros ya los conoceis,  porque además, han ganado varios premios con su suite de controles en los ultimos años, como ya sabreis, estamos hablando de DevExpress Suite Controls, que tambien ha actualizado toda la suite para Visual Studio 2010.

What’s New in DXperience v2010

Aqui teneis la lista de novedades publicado en su web:

  • Full Support for Visual Studio 2010 and .NET Framework Client Profile
  • NEW WPF Ribbon Control
  • NEW Chart Types for WPF, WinForms and ASP.NET Charting Controls
  • NEW Report Viewers for WPF and Silverlight
  • Office 2010 Skin and Ribbon Style for WinForms
  • ASP.NET MVC Extensions – including GridView, Menu, Tab Control and NavBar
  • Filter Builder and Expression Editor for WPF and Silverlight
  • NEW ASP.NET Captcha and Validation Summary Controls
  • and so much more

y aqui la lista de productos y tecnologias Net disponibles:

Información y descargas

Downloads page

Demos y Ejemplos Online

Lista de premios obtenidos

ComponentArt for Visual Studio 2010

Santimacnet Tools & Controls

Aqui teneis otra fantastica suite de controles para vuestras aplicaciones con Visual Studio 2010, llamados ComponentArt for Visual Studio 2010, actualmente tiene 5 paquetes de controles que son:

  • Web.UI for ASP.NET AJAX
  • Web.UI for ASP.NET MVC
  • Web.UI for Silverlight
  • Win.UI for WPF
  • SOA.UI for .NET

Como novedades mas importantes aqui teneis este enlace: What’s New at ComponentArt.

Online Demos de Web.UI for ASP.NET AJAX

Online Demos de Web.UI for ASP.NET MVC

Online Demos de Web.UI for Silverlight

Online Demos de Win.UI for WPF

1 Rapid Development

Reduce the amount of presentation layer code by up to 30%.

2 Server-side Code Reuse

Target ASP.NET AJAX, Silverlight, WPF or Mobile front ends with the same code.

3 Top Performance

Get the best UI performance by directly binding with web services.

4 Cloud-Friendly Architecture

Gain the ability to deploy into the «Azure» cloud environment.

Por ultimo, aqui teneis la pagina con toda la documentación online.

ComponentOne for IPhone 2010

Santimacnet Tools & Controls

Continuando con el post anterior, la suite de Component One, tambien dispone de una Suite  Component One Studio for IPhone 2010, y mediante Visual Studio 2010 podemos desarrollar aplicaciones para Iphone.

  • Support for Visual Studio 2010 and ASP.NET 4.0
  • Palomino and jQuery integration
  • Support for the top smart phones in the market

Aqui teneis la lista de controles que podemos utilizar:

ASP.NET iPhone Controls

Buttons
NavigationList
Calendar
PickerView
CoverFlow
Slider
Dialog
TabBarController
LaunchPad
ViewPort
MultiView
ViewScroller

iPhone Demos

iPhone Microsite

Si quereis ver una demo de los controles para Iphone en acción, aqui teneis este pequeño Microsite desarrollado con los controles de Component One, se recomienda acceder desde vuestro Iphone o IPad y con navegador Safari (aunque desde un PC con Internet Explorer tambien podeis verlo).