CAT.NET简介

CAT.NET(Microsoft Code Analysis Tool .NET)是一套微软推出的基于Web应用程序(ASP.NET)进行静态代码安全检测工具。 它可以找出网页是否存在可被利用的安全漏洞,如Cross-Site Scripting (XSS), SQL Injection, XPath Injection, File Canonicalization, … 等知名且常见的漏洞,目…

阅读全文

Microsoft Anti-Cross Site Scripting Library

微软反跨站脚本库(AntiXSS)是一个开源的编码库,旨在帮助开发人员避免他们基于ASP.NET Web的应用程序受到XSS攻击,并且就安全性而言,它提供了比 ASP.NET 附带的编码器更好的 HTML 编码器。 并不是说 Server.HtmlEncode 有什么问题,只是它侧重于兼容性而不是安全性。 AntiXSS 使用不同的方法进行编码,它使用了白名单技术。这种方法首先定义一个有效的字符集…

阅读全文

jQuery UI 1.9版本发布

jQuery 项目团队近日发布了 jQuery UI 1.9 版本。 jQuery UI 1.9 包含了大量的功能改进、一个更大更好的测试套件、改进了 API,并修复了 500 多处 bug。另外,添加了三个新的组件: menu组件:用于创建嵌套菜单,特别适用于创建内联菜单、弹出式菜单,或者作为复杂的菜单系统的基石。 spinner(微调)组件:显示微调按钮,更容易地通过键盘或鼠标输入数值。spi…

阅读全文