دپارتمان امنیت اطلاعات مایکروسافت نسخه پیش نمایش CAT.NET ویرایش دوم رو که بخشی از Assessment & Protection (A&P) خواهد بود، رونمایی کرد.
کمی راجع به Assessment & Assessment & Protection (A&P) Suite: مجموعه ای از ابزارهای لازم جهت برآورد امنیت و محافظت کد در برابر حملات و ضعف های امنیتی، که شامل بخش های اصلی زیر خواهد بود:
* Web Protection Library یا به اختصار WPL که منظور محافظت کد در برابر XSS, SQL Injection, SRE, CSRF و… در محیط وب به کارگرفته می شود.
* CAT.NET که در ادامه به توضیح آن خواهم پرداخت
* Web Application Configuration Analyzer یا به اختصار WACA.
* و ابزارهای دیگری که به مرور افزوده خواهد شد.
CAT.NET ابزاری است جهت بررسی، شناسایی و بر طرف سازی ضعف های کدهای تولید شده با تکنولوژی NET. نظیر آسیبپذیری های XSS, SQL Injection, SRE, CSRF, و… نسخه پیش نمایش 2 هم اکنون به صورت خط فرمان (Command Line) موجود می باشد و رابط کاربری گرافیکی ندارد ولی نسخه نهایی این محصول به عنوان یکی از بخش های ویژوال استدیو همراه را رابط کاربری گرافیکی در اختیار خواهد بود.
به زودی سعی خواهم کرد تا مثالی از کاربرد CAT.NET آماده کنم… متاسفانه کمتر برنامه نویس ایرانی ای رو میبینم یا شرکت نرم افزاری که از چنین ابزارهایی استفاده کنند.
http://blogs.msdn.com/securitytools
