2010年1月8日 星期五

Microsoft Anti-Cross Site Scripting Library V3.1

XSS攻擊(Cross Site Scripting)仍是網站應用程式最大的安全漏洞攻擊,XSS的解釋可參考Wikipedia。

英文:http://en.wikipedia.org/wiki/Cross-site_scripting

中文:http://zh.wikipedia.org/zh-tw/跨網站指令碼

如果是使用Microsoft程式的人,可以利用Microsoft推出的Microsoft Anti-Cross Site Scripting Library(目前是3.1版),來協助程式檢測與撰寫,避免XSS攻擊。

下載頁面:http://www.microsoft.com/downloads/details.aspx?FamilyId=051ee83c-5ccf-48ed-8463-02f56a6bfc09&displaylang=en

其網頁中有提到,它的程式庫是利用白名單技術來避免XSS攻擊。或許這套Microsoft的程式碼分析工具(Microsoft Code Analysis Tool .NET (CAT.NET)),你也用的到。

下載頁面:http://www.microsoft.com/downloads/details.aspx?familyid=0178E2EF-9DA8-445E-9348-C93F24CC9F9D&displaylang=en

沒有留言:

張貼留言

好康東東