米Microsoftは、Webアプリケーションのクロスサイトスクリプティング(XSS)の脆弱性を検出できる新ツール「XSSDetect」β版の無償提供を開始した。
Microsoftによると、XSSDetectはエンタープライズ向けの「Code Analysis Tool for .NET」(CAT.NET)コードベースの簡易版で、Visual Studioのプラグインとして実行される。
コンパイルされたマネージドアセンブリ(C#、Visual Basic .NET、J#)をスキャンして、データフローパスを分析できるほか、データに適切なエンコーディングやフィルタリングが施されているかどうかも判別できる。
Visual Studio 2005と.NET Framework 2.0に対応し、OSはWindows VistaとWindows XPをサポートしている。言語は英語版のみ。
関連記事
- MSのマルウェア対策ツール、Storm Wormに対処
「悪意のあるソフトウェア削除ツール」は9月の更新版でStorm Wormに対処し、27万4372台の感染マシンをクリーンアップしたという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.