Microsoft publica herramienta para detectar XSS en el código

Enviado por admin el 23. Octubre 2007 - 19:07.

El ACE Team de Microsoft ha publicado XSSDetect, un plugin para Visual Studio que ayuda a detectar vulnerabilidades XSS (Cross Site Scripting) en el código.

No es mala iniciativa, aunque se trata sólo de una beta que expira en 60 días y representa una versión limitada de la herramienta Code Analysis Tool for .NET (CAT.NET) que utiliza el equipo...

Dada su importancia (se calcula que el 80% de los sitios web son vulnerables), tengo planeado dedicar algunos artículos al problema del XSS.

Y sorpresa. Para que no todo sean críticas a los de Redmond, prometo comenzar la serie por una referencia histórica al destacado papel de Microsoft (que mucha gente desconoce) en el descubrimiento y difusión de este grave problema para la seguridad en Internet.

»

Opinar

Salvo circunstancias especiales LOS COMENTARIOS DE ESTE SITIO SERÁN MODERADOS.

Como norma general, en este sitio NO SE PUBLICARÁN aquellos comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales. Tampoco los que no se ajusten al tema, a la netiqueta, la ortografía o la educación, así como los comentarios ofensivos o claramente publicitarios, los que no aporten nada a la discusión o los que pretendan suplantar a terceras personas.

En cualquier caso los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable -incluso ante la Ley- de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Para poder enviar tus comentarios no necesitas ningún registro, pero has de permitir las cookies del sitio. Sólo si deseas disponer de un alias permanente has de registrarte.

Si no aceptas estas condiciones, por favor, absténte de participar en los debates. Muchas gracias

Kriptópolis, 21 de noviembre de 2008.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
8 + 9 =
Resuelve esta sencilla operación e introduce el resultado.