Biblioteca de scripting auxilia segurança de aplicativos ASP.NET

Desenvolvedores de soluções web agora contam com mais uma facilidade para auxiliar a segurança de seus aplicativos. Trata-se de uma Biblioteca Microsoft de Proteção de Aplicativos Web, ou uma WPL (Web Protection Library). Batizada de Microsoft Anti-Cross Site Scripting Library (Anti-XSS), a biblioteca chega à versão 3.1.

Ela é um conjunto de códigos .NET compilados, que ajudam a proteger sites e aplicativos de internet desenvolvidos com base em ASP.NET – antigos, atuais e futuros – de ataques do tipo XSS. A Anti-XSS V3.1 se diferencia da maioria das bibliotecas de codificação porque utiliza uma técnica de “lista branca, pela qual define conjuntos de caracteres válidos ou autorizados e, a partir de então, tudo o que não for parte desse conjunto é codificado. A abordagem de “lista branca” garante diversas vantagens em relação a outros modelos de codificação.

Os recursos da nova versão da Microsoft Anti-XSS inclui: uma lista branca maior, com suporte a mais idiomas e melhorias de desempenho. Mais detalhes sobre ela, bem como informações adicionais a respeito do projeto, instruções de uso e link para download da biblioteca estão disponíveis no Centro de Downloads da Microsoft. Confira.