XSSDetect: Masz kod odporny na XSS?

XSSDetect: Masz kod odporny na XSS?

Znowu trochę mniej z mojej działki, ale ponownie jest temat, który jakiś czas temu mocno mnie interesował przy okazji budowania stron www i aplikacji webowych.

Pewnie wszyscy budujący takie aplikacje zdają sobię sprawę z tego, że sporym problemem przed jakim staje autor, jest sprawdzenie kodu pod kątem podatności na ataki XSS (Cross Site Scripting).

I to właśnie pewien Microsoftowy zespół (ACE Team) stworzył sobie narzędzie do automatyzacji wykrywania potencjalnych problemów z XSS. Narzędzie to o nazwie XSSDetect to tak naprawdę plugin do Visual Studio, który pozwala wykryć potencjalne miejsca ataku XSS na kod naszej aplikacji.

Aktualnie oprogramowanie jest w wersji beta i działa przez 60 dni. Autorzy cały czas czekają na opinie i uwagi co do jego działania.

Oprogramowanie jest do pobrania oczywiście z Microsoft Download Center.

Autor
ewangelista.IT
ewangelista.IT

O mnie

ewangelista.IT

Cześć, nazywam się Mariusz Kędziora i jestem ewangelistą, mówca i pasjonatem nowych technologii.

Pomagam ludziom i firmom zrozumieć nowe technologie, ich wpływ na przyszłość, biznes, społeczeństwo. Uwielbiam przekazywać tą wiedzę w prosty i przyjemny sposób.

Występuję na konferencjach, piszę artykuły, dzielę się wiedzą na blogu, Facebooku i LinkedIn. Nagrywałem też kursy i materiały video. Daj znać jeśli chciałbyś zaangażować mnie do swoich projektów!