Kodlama güzeldir. Yazarsınız yaparsınız ve sonra biri gelir bu yapığınızı ufak bir hamle ile bozar. Bu yapılan şeyler bilgisayar dünyası, konumuzda yazılım olduğu için Asp.net ‘in güvenlik araçlarından yazmak istiyorum. Belki ilerde lazım olur diye düşündüm.
Microsoft güvenlikle başı hayli belada gibi gözüksede önlemlerini her zaman almıştır, yazılım devi. İşte birkaç Asp.net ile uğraşan coderlar için araçlar;
XSS Detect Beta Code Analysis Tool
Asp.net’de web projelerimizde debug anında entegre olup XSS sömürüsüne olanak veren kod parçalarını gösteren ve düzeltmemize yarayan araç. İndir
Microsoft Threat Analysis Modeling
Uygulamalarda güvenli olmayan Threatleri ve risk taşıyan metodları analiz edip ürünü daha güvenli tasarlamamıza yarayan araç. İndir
Microsoft Anti-Cross Site Scripting Library
Cross-Site Scripting karşı daha güvenli kod yazmanıza olanak tanıyan araç. İndir
Microsoft Source Code Analyzer for SQL Injection
En basitlerinden gibi gelsede Asp scriptlerinizde Sql Injection yapılmasını engelleyen, kod olup olmadığını kontrol eden araç.