'크로스 사이트 스크립팅'에 해당되는 글 1건

  1. 2009.06.30 마이크로소프트 .NET 용 코드 분석 툴 공개

최근 SQL 인젝션, XSS 공격 등 웹 공격이 심화되고 있는 가운데 마이크로소프트는 코드 수준에서 이러한 취약점을 분석하여 해결할 수 있는 닷넷 기반의 코드 분석 툴을 공개했습니다.

CAT.NET(Code Analysis Tool)의라고 불리우며 XSS(Cross-Site Scripting), SQL 인젝션, XPath ㅇ니젝션과 같은 공격 방법에 대한 취약점을 바이너리 코드 수준에서 진단할 수 있도록 설계되었습니다.

CAT.NET은 비쥬얼 스튜디오 IDE 인터페이스의 스냅인으로 포함되어 사용할 수 있으며 C#, Visual Basic .NET, J# 언어에서 발생할 수 있는 취약점을 진단할 수 있습니다.

현재 지원하는 기능은 XSS, SQL 인젝션, Process Command Injection, File Canonicalization, Exception Information, XPath Injection, Redirection to User Controlled Site 등입니다.

운영하기 위해서는 .NET Framework 2.0 이상 그리고 Visual Studio 2005/2008이 필요합니다.

다운로드 링크: http://www.softpedia.com/get/Programming/Other-Programming-Files/Code-Analysis-Tool-NET.shtml


 

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory