Uno de los ataques más comunes en nuestras aplicaciones web (ASP.Net) es el XSS (Cross site scripting), consiste básicamente en inyectar código malicioso a través de los campos de formulario, que posteriomente se ejecuta en los navegadores cliente de forma transparente.

Microsoft proporciona una librería para mitigar este tipo de vulnerabilidades llamada Microsoft Anti-Cross Site Scripting Library(Anti-XSS).

Sobre esta librería la gente de OWASP ha construido otra llamada ESAPI.Net, la cual podemos descargar, junto con una aplicación de ejemplo de utilización, ubicada en Google Code(http://owasp-esapi-dotnet.googlecode.com/svn/trunk).

ESAPI.Net necesita que se descargue por separado la Anti-XSS, y también FxCop.

Más enlaces relacionados:
Anti-Cross Site Scripting Library


- FIN -