Microsoft publica herramienta para detectar XSS en el código

Posted on by

El ACE Team de Microsoft ha publicado XSSDetect, un plugin para Visual Studio que ayuda a detectar vulnerabilidades XSS (Cross Site Scripting) en el código.

No es mala iniciativa, aunque se trata sólo de una beta que expira en 60 días y representa una versión limitada de la herramienta Code Analysis Tool for .NET (CAT.NET) que utiliza el equipo…

Dada su importancia (se calcula que el 80% de los sitios web son vulnerables), tengo planeado dedicar algunos artículos al problema del XSS.

Y sorpresa. Para que no todo sean críticas a los de Redmond, prometo comenzar la serie por una referencia histórica al destacado papel de Microsoft (que mucha gente desconoce) en el descubrimiento y difusión de este grave problema para la seguridad en Internet.

Fuente : http://www.kriptopolis.org/microsoft-publica-detector-vulnerabilidades-xss

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>