Microsoft Code Analysis Tool .NET (CAT.NET)

Auf der Suche nach Unterstützung für sichereren Code im Bezug auf Verwundbarkeiten für weit verbreitete Attacken, wie z.B. Cross-Site Scripting (XSS), SQL Injection oder XPath Injection, bin ich heute über einen vermeintlich noch relativ neuen Download gestolpert. Das Microsoft Code Analysis Tool .NET v1 steht nämlich als CTP zur Verfügung. Dahinter verbirgt sich ein Visual Studio 2005/2008 snap-in, das dabei hilft Sicherheitslücken in einer Managed Code (C#, Visual Basic .NET, J#) Anwendung zu identifizieren. Das Ganze gibt es auch in einer 64-bit Version.

Nachdem ich dazu einen Beitrag im Security Development Lifecycle Blog gefunden habe sieht es zwar so aus, als wäre der Download schon etwas länger verfügbar und es gab nur eine Aktualisierung, aber trotzdem ist das Tool wahrscheinlich noch nicht allgemein bekannt. Im entsprechenden Blog-Artikel gab es dafür dann allerdings noch einen weiteren interessanten Link. Nämlich zur Microsoft Anti-Cross Site Scripting Library V3.0 Beta.

Beides sollte man sich wohl einmal anschauen, wenn man sich – oder seine Software🙂 – vor entsprechenden Attacken schützen will.

Ich hoffe ich finde die Zeit dazu.

Bis bald
Kostja

Eine Antwort zu Microsoft Code Analysis Tool .NET (CAT.NET)

  1. […] Anti-Cross Site Scripting Library V3.0 veröffentlicht Bereits in diesem Blog-Eintrag hatte ich auf die Microsoft Anti-Cross Site Scripting Library V3.0 (AntiXSS 3.0) hingewiesen. […]

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: