Entre los errores de programación web más comunes, y claro protagonista de varios de nuestros posts aquí en nuestro blog, se encuentra el Cross-Site Scripting, o también conocido como XSS. Y si a este error, le juntamos el hecho de que cada vez, los desarrollos web de aplicaciones grandes tomen el camino del lenguaje de programación ASP.Net.
Hoy os presentamos una librería, que nos dejará un poco más tranquilos a la hora de comenzar a desarrollar una aplicación en este lenguaje, proporcionándonos mecanismos de seguridad que evitarán tener que implementar nosotros mismos esa capa o clase encargada de la validación de los datos de entrada que maneja la aplicación. Se trata de la Microsoft Anti-Cross Site Scripting Library.
Su punto fuerte es la utilización de listas blancas, o en otras palabras: Nosotros definimos previamente cual es el conjunto de caracteres válido y permitido, y el resto es el que pasará por un filtro de codificación.
Actualmente, la versión final corresponde con la 1.5, que podréis descargar desde aquí, pero ya en diciembre del año pasado, se publicó la beta de lo que será la futura versión v3.0 (no me pregunteis dónde está la v2, porque no sabría deciros...), cuyas principales novedades frente a la anterior son la de una lista blanca más extensa, mejoras en el rendimiento, la inclusión de una aplicación de ejemplo y un módulo HTTP del motor SRE (Security Runtime Engine).
fuente:http://www.securitybydefault.com/2009/01/proteccin-frente-cross-site-scripting.html
fuente:http://www.securitybydefault.com/2009/01/proteccin-frente-cross-site-scripting.html
Entradas
No hay comentarios:
Publicar un comentario