Microsoft publica herramienta para detectar XSS en el código
El ACE Team de Microsoft ha publicado XSSDetect, un plugin para Visual Studio que ayuda a detectar vulnerabilidades XSS (Cross Site Scripting) en el código.
No es mala iniciativa, aunque se trata sólo de una beta que expira en 60 días y representa una versión limitada de la herramienta Code Analysis Tool for .NET (CAT.NET) que utiliza el equipo…
Dada su importancia (se calcula que el 80% de los sitios web son vulnerables), tengo planeado dedicar algunos artículos al problema del XSS.
Y sorpresa. Para que no todo sean críticas a los de Redmond, prometo comenzar la serie por una referencia histórica al destacado papel de Microsoft (que mucha gente desconoce) en el descubrimiento y difusión de este grave problema para la seguridad en Internet.
