XSS Detect Code Analysis Tool – Cross Site Scripting

26 de outubro de 2007 Por portal

XSS Cross Site Scripting  Detect

Com essa nova ferramenta os desenvolvedores .NET podem validar as aplicações web desenvolvidas contra falhas de implementação que podem provocar  problemas de segurança referente as técnicas de XSS. Usuários mal intencionados utilizam esse recurso para obter acessos indevidos a sites. Explorando informações de cookies e acessando paginas restritas. O problema se multiplicou nos últimos altos devido ao grande crescimento das web 2.0 com cada vez mais aplicações que recebem informações dos usuários e no meio delas pode chegar algum código malicioso. Os principais browser atuais oferecem  suporte a JavaScript e enfim podem ser utilizados para explorar o XSS.

Download da Ferramenta
http://www.microsoft.com/downloads/details.aspx?FamilyID=19A9E348-BDB9-45B3-A1B7-44CCDCB7CFBE&displaylang=en

Evitando ataques XSS em aplicativos ASP.NET
https://www.microsoft.com/brasil/msdn/tecnologias/aspnet/EvitandoAtaques.mspx

Para mais informações sobre XSS
http://en.wikipedia.org/wiki/Cross-site_scripting

[],

Ramon Durães