asp.net security tools

Microsoft güvenlik alanında ki vizyonunu değiştirdikten sonra, geliştiricilerin güvenli kod yazmasına ciddi şekilde yarar sağlayan bir çok araç çıkardı. Özellikle ASP.NET ve Visual Studio .NET için dağıttığı araçlar bir çok web uygulamasının güvenli ve belli bir kalitede çalışmasına önayak oldu. Teşekkürler derim.

Bir çok uygulamada benimde kendi açıklarımı kapatmamı sağlayan bu uygulamaları hatırlatmak istedim/isterim. (Gerçi bu bahane. Arayınca kolay bulmak için yazıyorum ^_^)

Microsoft Source Code Analyzer for SQL Injection
ASP scriptlerinizde Sql Injection sömürüsüne olanak veren kod olup olmadığını kontrol eden güzel bir uygulama.

Microsoft Anti-Cross Site Scripting Library V1.5
Cross-Site Scripting (XSS) 'e karşı daha güvenli kod yazmanıza olanak tanıyan .NET Sınıf kütüphanesi.

Microsoft Threat Analysis & Modeling v2.1.2 (İzlemelik)
Uygulamalarınızda güvenli olmayan Threat leri ve risk taşıyan metodları analiz edip ürününüzü daha güvenli tasarlamanıza yarayan bir araç.

XSS Detect Beta Code Analysis Tool
ASP.NET web projenize debug anında entegre olup XSS sömürüsüne olanak veren kod parçalarını gösterir ve düzeltmeniz için uyarır. Başarılı bir çalışma VS.NET 2005 için bir eklendi ama VS.NET 2008'de çalışması için Microsoft.ACE.XSSDetect.AddIn dosyasını açıp version node'unu 9.0 yapmanız gerekir.



http://www.oguzhan.info/bak.asp?458/ASP.NET+i%E7in+g%FCvenlik+ara%E7lar%FD.

search this blog (most likely not here)