Si vous développez des sites web je pense que ce nouvel outil d’analyse statique va vous intéresser.

XSSDetect permet d’identifier des soucis de Cross-Site Scripting (XSS) dans vos applications Web. L’outil scrute des assemblés managées (C#, Visual Basic .NET, J#) et analyse le flot depuis les sources d’entrées d’utilisateurs jusqu’aux sorties vulnérables. Il est aussi capable d’ignorer des sources d’entrées s’il détecte qu’un encodage ou un filtre ont été appliqués aux données.