최근 SQL 인젝션, XSS 공격 등 웹 공격이 심화되고 있는 가운데 마이크로소프트는 코드 수준에서 이러한 취약점을 분석하여 해결할 수 있는 닷넷 기반의 코드 분석 툴을 공개했습니다.
CAT.NET(Code Analysis Tool)의라고 불리우며 XSS(Cross-Site Scripting), SQL 인젝션, XPath ㅇ니젝션과 같은 공격 방법에 대한 취약점을 바이너리 코드 수준에서 진단할 수 있도록 설계되었습니다.
CAT.NET은 비쥬얼 스튜디오 IDE 인터페이스의 스냅인으로 포함되어 사용할 수 있으며 C#, Visual Basic .NET, J# 언어에서 발생할 수 있는 취약점을 진단할 수 있습니다.
현재 지원하는 기능은 XSS, SQL 인젝션, Process Command Injection, File Canonicalization, Exception Information, XPath Injection, Redirection to User Controlled Site 등입니다.
운영하기 위해서는 .NET Framework 2.0 이상 그리고 Visual Studio 2005/2008이 필요합니다.
다운로드 링크: http://www.softpedia.com/get/Programming/Other-Programming-Files/Code-Analysis-Tool-NET.shtml
이올린에 북마크하기
이올린에 추천하기Excetption Information,
File Canonicalization,
Process Command Injection,
Rirection to user controlled site,
SQL Injection,
SQL 인젝션,
Visual Studio,
XPath Injection,
XSS,
비주얼 스튜디오,
크로스 사이트 스크립팅
