Sunteti dezvoltatori de aplicatii web? Atunci cu siguranta ati auzit de vulnerabilitati de tip Cross Site Scripting. Daca nu, atunci puteti citi despre XSS pe Wikipedia, sau articolul lui Dino Esposito din MSDN Magazine, sau pe blog-ul echipei ACE, sau pe MSDN:
- How To: Prevent Cross-Site Scripting in ASP.NET
- How To: Protect From Injection Attacks in ASP.NET
- How To: Use Regular Expressions to Constrain Input in ASP.NET
Revenind... Dar stiti cum sa va protejati codul de astfel de atacuri? Daca nu (sau chiar daca da, cu siguranta sunt cazuri care va/imi scapa), atunci puteti folosi un plugin pentru Visual Studio numit XSSDetect care analizeaza codul si identifica potentialele probleme care ar putea rezulta intr-un atac de tip XSS. Asadar nu mai asteptati si download-a-ti-l de-AICI.
2 comentarii:
interesant subiect
Un link deosebit de util: http://ha.ckers.org/xss Noi cei din lumea mai putin galonatului PHP ne batem capul de multa vreme cu XSS. Sunt chiar niste tool-uri destul de destepte legate de web security, CAL9000 ar fi unul dintre ele. Oricum cei pasionati de web security ar trebui neaparat sa treaca pe la shiflett.org si pe la owasp. Mult bafta Radu!
Trimiteți un comentariu