XSSDetect: Masz kod odporny na XSS?

Znowu trochę mniej z mojej działki, ale ponownie jest temat, który jakiś czas temu mocno mnie interesował przy okazji budowania stron www i aplikacji webowych.

Pewnie wszyscy budujący takie aplikacje zdają sobię sprawę z tego, że sporym problemem przed jakim staje autor, jest sprawdzenie kodu pod kątem podatności na ataki XSS (Cross Site Scripting).

I to właśnie pewien Microsoftowy zespół (ACE Team) stworzył sobie narzędzie do automatyzacji wykrywania potencjalnych problemów z XSS. Narzędzie to o nazwie XSSDetect to tak naprawdę plugin do Visual Studio, który pozwala wykryć potencjalne miejsca ataku XSS na kod naszej aplikacji.

Aktualnie oprogramowanie jest w wersji beta i działa przez 60 dni. Autorzy cały czas czekają na opinie i uwagi co do jego działania.

Oprogramowanie jest do pobrania oczywiście z Microsoft Download Center.