24 October 2007

XSSDetect: Masz kod odporny na XSS?

Znowu trochę mniej z mojej działki, ale ponownie jest temat, który jakiś czas temu mocno mnie interesował przy okazji budowania stron www i aplikacji webowych.

Pewnie wszyscy budujący takie aplikacje zdają sobię sprawę z tego, że sporym problemem przed jakim staje autor, jest sprawdzenie kodu pod kątem podatności na ataki XSS (Cross Site Scripting).

I to właśnie pewien Microsoftowy zespół (ACE Team) stworzył sobie narzędzie do automatyzacji wykrywania potencjalnych problemów z XSS. Narzędzie to o nazwie XSSDetect to tak naprawdę plugin do Visual Studio, który pozwala wykryć potencjalne miejsca ataku XSS na kod naszej aplikacji.

Aktualnie oprogramowanie jest w wersji beta i działa przez 60 dni. Autorzy cały czas czekają na opinie i uwagi co do jego działania.

Oprogramowanie jest do pobrania oczywiście z Microsoft Download Center.

Filed under: narzedzia, programowanie

Comment Notification

If you would like to receive an email when updates are made to this post, please register here

Subscribe to this post's comments using RSS

Comments

No Comments

Comment Policy: No HTML allowed. URIs and line breaks are converted automatically. Your e–mail address will not show up on any public page.

Name (required)
Your URL (optional)
Comments (required)
Remember Me?

ewangelista.IT

Mariusz Kędziora
IT Pro Evangelist
Microsoft Polska

RSS 2.0

Search

1. Ważne posty!

3. Polskie blogi MS

Blip

Czytelnicy

Disclaimer

All postings are provided "AS IS" with no warranties, and confer no rights. This weblog does not represent the thoughts, intentions, plans or strategies of Microsoft or any other company or organization. Because a weblog is intended to provide a semi-permanent point-in-time snapshot, you should not consider out of date posts to reflect current thoughts and opinions.

XSSDetect: Masz kod odporny na XSS?

Comment Notification

Comments

Leave a Comment

ewangelista.IT

Recent Posts

Tags

Archives