• 的名称CAT.NET 代表Microsoft代码分析工具。网。 CAT.NET 是二进制代码分析工具,可以帮助确定共同的变体的某些现行漏洞,可能会引起共同的攻击诸如跨站Scripting(XSS)、SQL注和XPath注射。

    CAT.NET 是一个管理单元Visual Studio IDE,可以帮助你找出安全漏洞内的托管的代码(C#、视觉基础。净,J#)应用程序开发。 它通过扫描的二进制和/或大会的申请,并跟踪数据流动在其声明、方法和组件。

    这包括间接的数据类型(如财产的分配和实例污染行动。 发动机的工作通过阅读该目标会和所有附件中使用的应用程序模块的模块--然后分析的所有方法包含在每一个。 最后显示的问题,其中找到一个清单,可用以直接跳到的地方,在应用程序的源代码在哪里这些问题被发现。

    以下规则是目前支持通过该版本的工具。 -Xss-SQL注命令过程注入文件的规范-例外的信息-LDAP注XPATH注重定向到网站的用户控制

  • नाम CAT.NET के लिए खड़ा है माइक्रोसॉफ्ट कोड विश्लेषण उपकरण है .शुद्ध. CAT.NET था करने के लिए बनाया गया एक बाइनरी कोड विश्लेषण उपकरण है कि मदद करता है की पहचान आम वेरिएंट के कुछ प्रचलित कमजोरियों को जन्म दे सकता है आम हमले वैक्टर में इस तरह के रूप में क्रॉस-साइट स्क्रिप्टिंग (XSS), एसक्यूएल इंजेक्शन और XPath इंजेक्शन.

    CAT.NET एक स्नैप-इन के लिए Visual Studio IDE में मदद करता है कि आप की पहचान सुरक्षा खामियों के भीतर एक प्रबंधित कोड (सी#, विजुअल बेसिक .नेट, J#) आवेदन विकसित कर रहे हैं. यह ऐसा करता है के द्वारा स्कैनिंग द्विआधारी और/या विधानसभा के आवेदन, और अनुरेखण डेटा प्रवाह के बीच में अपने बयान है, विधियों, और विधानसभाओं.

    यह भी शामिल है अप्रत्यक्ष रूप से डेटा प्रकार इस तरह के रूप में संपत्ति के कार्य और उदाहरण tainting के संचालन । इंजन काम करता है पढ़ने के द्वारा लक्ष्य विधानसभा और सभी संदर्भ विधानसभाओं में इस्तेमाल किया आवेदन-मॉड्यूल द्वारा मॉड्यूल-और फिर विश्लेषण करने के सभी तरीकों के भीतर निहित प्रत्येक. यह अंत में प्रदर्शित करता है के साथ मुद्दों को अपने में पाता है की एक सूची है कि आप का उपयोग कर सकते हैं करने के लिए सीधे कूद करने के लिए स्थानों में अपने आवेदन के स्रोत कोड जहां उन मुद्दों पाए गए ।

    निम्नलिखित नियमों का वर्तमान में कर रहे हैं समर्थन के द्वारा इस उपकरण के संस्करण. - क्रॉस साइट स्क्रिप्टिंग - एसक्यूएल इंजेक्शन - प्रक्रिया कमांड इंजेक्शन - फाइल Canonicalization - अपवाद जानकारी - LDAP इंजेक्शन - XPATH इंजेक्शन - पुनर्निर्देशन के लिए उपयोगकर्ता नियंत्रित साइट

  • The name CAT.NET stands for Microsoft Code Analysis Tool .NET. CAT.NET was designed to be a binary code analysis tool that helps identify common variants of certain prevailing vulnerabilities that can give rise to common attack vectors such as Cross-Site Scripting (XSS), SQL Injection and XPath Injection.

    CAT.NET is a snap-in to the Visual Studio IDE that helps you identify security flaws within a managed code (C#, Visual Basic .NET, J#) application you are developing. It does so by scanning the binary and/or assembly of the application, and tracing the data flow among its statements, methods, and assemblies.

    This includes indirect data types such as property assignments and instance tainting operations. The engine works by reading the target assembly and all reference assemblies used in the application -- module-by-module -- and then analyzing all of the methods contained within each. It finally displays the issues its finds in a list that you can use to jump directly to the places in your application's source code where those issues were found.

    The following rules are currently support by this version of the tool. - Cross Site Scripting - SQL Injection - Process Command Injection - File Canonicalization - Exception Information - LDAP Injection - XPATH Injection - Redirection to User Controlled Site