Merhaba Arkadaşlar,Bu makalede güvenli uygulama geliştirmede yardımcı olacak güvenlik araçlarından bahsedeceğim.Bildiğiniz gibi Microsoft güvenlik alanında ki vizyonunu değiştirdikten sonra, geliştiricilerin güvenli kod yazmasına ciddi şekilde yarar sağlayan birçok araç çıkardı.Bu araçları tanıyalım;Microsoft Source Code Analyzer for SQL Injection
ASP scriptlerinizde Sql Injection sömürüsüne olanak veren kod olup olmadığını kontrol eden güzel bir uygulama.DownloadMicrosoft Anti-Cross Site Scripting Library V1.5
Cross-Site Scripting (XSS) ’e karşı daha güvenli kod yazmanıza olanak tanıyan .NET Sınıf kütüphanesi.DownloadMicrosoft Threat Analysis & Modeling v2.1.2
Uygulamalarınızda güvenli olmayan Threat leri ve risk taşıyan metodları analiz edip ürününüzü daha güvenli tasarlamanıza yarayan bir araç.DownloadXSS Detect Beta Code Analysis Tool
ASP.NET web projenize debug anında entegre olup XSS sömürüsüne olanak veren kod parçalarını gösterir ve düzeltmeniz için uyarır. Başarılı bir çalışma VS.NET 2005 için bir eklendi ama VS.NET 2008’de çalışması için Microsoft.ACE.XSSDetect.AddIn dosyasını açıp version node’unu 9.0 yapmanız gerekir.Download
