「XSSDetect」はWebアプリケーションのクロスサイトスクリプティング(XSS)の脆弱性を検出できる。 米Microsoftは、Webアプリケーションのクロスサイトスクリプティング(XSS)の脆弱性を検出できる新ツール「XSSDetect」β版の無償提供を開始した。 Microsoftによると、XSSDetectはエンタープライズ向けの「Code Analysis Tool for .NET」(CAT.NET)コードベースの簡易版で、Visual Studioのプラグインとして実行される。 コンパイルされたマネージドアセンブリ(C#、Visual Basic .NET、J#)をスキャンして、データフローパスを分析できるほか、データに適切なエンコーディングやフィルタリングが施されているかどうかも判別できる。 Visual Studio 2005と.NET Framework 2.0に対
![MS、XSSの脆弱性検出ツールを無償公開](https://cdn-ak-scissors.b.st-hatena.com/image/square/7e51372d18138e90ed2c8d95d693065718b5e361/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_enterprise.gif)