http://blogs.technet.com/mkedziora/archive/tags/programowanie/default.aspxTags: programowanieen-USCommunityServer 2.1 SP1 (Build: 61025.2)http://blogs.technet.com/mkedziora/archive/2007/10/24/xssdetect-masz-kod-odporny-na-xss.aspxWed, 24 Oct 2007 11:23:00 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:2241356masakra0http://blogs.technet.com/mkedziora/comments/2241356.aspxhttp://blogs.technet.com/mkedziora/commentrss.aspx?PostID=2241356http://blogs.technet.com/mkedziora/rsscomments.aspx?PostID=2241356<P>Znowu trochę mniej z mojej działki, ale ponownie jest temat, który jakiś czas temu mocno mnie interesował przy okazji budowania stron www i aplikacji webowych.</P> <P>Pewnie wszyscy budujący takie aplikacje zdają sobię sprawę z tego, że&nbsp;sporym problemem przed jakim staje autor, jest <STRONG>sprawdzenie kodu pod kątem podatności na ataki XSS</STRONG> (Cross Site Scripting).</P> <P>I to właśnie pewien Microsoftowy zespół (<A class="" href="http://blogs.msdn.com/ace_team/archive/2007/10/22/xssdetect-public-beta-now-available.aspx" mce_href="http://blogs.msdn.com/ace_team/archive/2007/10/22/xssdetect-public-beta-now-available.aspx">ACE Team</A>)&nbsp;stworzył sobie <STRONG>narzędzie</STRONG> do automatyzacji wykrywania potencjalnych problemów z XSS. Narzędzie to o nazwie XSSDetect to tak naprawdę <STRONG>plugin do Visual Studio</STRONG>, który pozwala wykryć potencjalne miejsca ataku XSS na kod naszej aplikacji.</P> <P>Aktualnie oprogramowanie jest w wersji beta i działa przez 60 dni.&nbsp;Autorzy cały czas czekają na opinie i uwagi co do jego działania.</P> <P>Oprogramowanie jest do pobrania oczywiście z <A class="" href="http://www.microsoft.com/downloads/details.aspx?FamilyID=19a9e348-bdb9-45b3-a1b7-44ccdcb7cfbe&amp;displaylang=en" mce_href="http://www.microsoft.com/downloads/details.aspx?FamilyID=19a9e348-bdb9-45b3-a1b7-44ccdcb7cfbe&amp;displaylang=en">Microsoft Download Center</A>.</P><img src="http://blogs.technet.com/aggbug.aspx?PostID=2241356" width="1" height="1">narzedziaprogramowanie