Site Meter Microsoft Divulga Ferramenta de Detecção de XSS (Beta) - Segurança na Microsoft - Site Home - TechNet Blogs

Segurança na Microsoft

Comentários e Análises sobre Segurança da Informação, por Fernando Cima

Microsoft Divulga Ferramenta de Detecção de XSS (Beta)

Microsoft Divulga Ferramenta de Detecção de XSS (Beta)

  • Comments 1
  • Likes

Está disponível para download a versão beta da XSSDetect, uma ferramenta de detecção de cross-site scripting (XSS) para a plataforma .NET. A XSSDetect roda dentro do Visual Studio 2005 e analisa os fluxos de dados das aplicações Web, verificando se todos os inputs vindos de usuário são apropriadamente limpos ao serem enviados para os clientes.

A ferramenta funciona analisando diretamente os arquivos compilados em .NET, e por isso suporta C#, J#, VB.NET, Managed C++ ou qualquer outra linguagem que compile para o Framework .NET 2.0 em diante.

 

Comments
  • O XSSDetect é muito bom e interessante, funciona e detecta erros de XSS a partir do VS2005. O único "porém" é que a estação precisa ter 2 GB de RAM para que o XSSDetect funcione confortavelmente.

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment