Partager via


Microsoft Divulga Ferramenta de Detecção de XSS (Beta)

Está disponível para download a versão beta da XSSDetect, uma ferramenta de detecção de cross-site scripting (XSS) para a plataforma .NET. A XSSDetect roda dentro do Visual Studio 2005 e analisa os fluxos de dados das aplicações Web, verificando se todos os inputs vindos de usuário são apropriadamente limpos ao serem enviados para os clientes.

A ferramenta funciona analisando diretamente os arquivos compilados em .NET, e por isso suporta C#, J#, VB.NET, Managed C++ ou qualquer outra linguagem que compile para o Framework .NET 2.0 em diante.

Comments

  • Anonymous
    November 15, 2007
    O XSSDetect é muito bom e interessante, funciona e detecta erros de XSS a partir do VS2005. O único "porém" é que a estação precisa ter 2 GB de RAM para que o XSSDetect funcione confortavelmente.