MS、XSSの脆弱性検出ツールを無償公開

「XSSDetect」はWebアプリケーションのクロスサイトスクリプティング（XSS）の脆弱性を検出できる。

[ITmedia]

　米Microsoftは、Webアプリケーションのクロスサイトスクリプティング（XSS）の脆弱性を検出できる新ツール「XSSDetect」β版の無償提供を開始した。

　Microsoftによると、XSSDetectはエンタープライズ向けの「Code Analysis Tool for .NET」（CAT.NET）コードベースの簡易版で、Visual Studioのプラグインとして実行される。

　コンパイルされたマネージドアセンブリ（C#、Visual Basic .NET、J#）をスキャンして、データフローパスを分析できるほか、データに適切なエンコーディングやフィルタリングが施されているかどうかも判別できる。

　Visual Studio 2005と.NET Framework 2.0に対応し、OSはWindows VistaとWindows XPをサポートしている。言語は英語版のみ。