Microsoft liberó librería web contra ataques XSS

Microsoft liberó una librería de protección web de código abierto (WPL) para ayudar a los desarrolladores a proteger sus sitios web contra ataques de código de sitios cruzados (XSS)

La WPL, que esta integrada dentro de conjunto de ensambladores .NET, se ofrece como una parte de las defensas en estrategias de seguridad y agrega una capa extra a cualquier validación o puede usarse como una herramienta para codificaciones seguras.

En esencia proporciona una lista de las funciones de codificación para la introducción de datos por parte del usuario, incluyéndose HTML, atributos HTML, XML, CSS y JavaScript.

• Lisas blancas: AntiXSS difiere del marco tradicional de .NET al codificarse mediante listas blancas de aproximación. Todos los caracteres que no se encuentran dentro de la lista blanca serán codificados mediante el uso de reglas correctas de acuerdo al tipo de codificación. Fue creado tomando en consideración el desempeño.
• Globalización segura: La web es un mercado mundial, y los problemas de códigos de sitios cruzados también lo son. Un ataque puede ser codificado en cualquier parte, y el anti-XSS ahora protege contra ataques XSS codificados en docenas de lenguajes.
• Ingeniería para rutinas de seguridad: El Security Runtime Engine (SRE) otorga una envoltura para  los sitios web, asegurando que los vectores de ataque más comunes no se instalen en la aplicación. La protección es ofrecida como un estándar para los ataques de inyección SQL provenientes de códigos de sitios cruzados 

La documentación e instrucciones de descarga pueden ser encontrados en el sitio del proyecto de código abierto Codeplex.

Descarga de la librería Microsoft Anti-Cross Site Scripting Library V3.1 aquí.

Autor: Ryan Naraine
Fuente: Threatpost

Suscríbete a nuestro Boletín