Application Consulting & Engineering (ACE Team) ของ Microsoft ได้จัดส่ง XSSDetect ซึ่งเป็นปลั๊กอิน Visual Studio ฟรีที่สามารถแจ้งปัญหาการเขียนสคริปต์ข้ามไซต์ที่อาจเกิดขึ้นในโค้ดที่ได้รับการจัดการ เครื่องมือนี้ซึ่งปัจจุบันมีให้ดาวน์โหลดแบบเบต้า ได้รับการออกแบบให้เป็นเครื่องมือวิเคราะห์โค้ดของ Microsoft เวอร์ชันแยกส่วน
Application Consulting & Engineering (ACE Team) ของ Microsoft ได้จัดส่ง XSSDetect ซึ่งเป็นปลั๊กอิน Visual Studio ฟรีที่สามารถแจ้งปัญหาการเขียนสคริปต์ข้ามไซต์ที่อาจเกิดขึ้นในโค้ดที่ได้รับการจัดการ
เครื่องมือ ปัจจุบันมีให้ดาวน์โหลดแบบเบต้าได้รับการออกแบบให้เป็น Code Analysis Tool ของ Microsoft เวอร์ชันแยกส่วนสำหรับฐานโค้ด .NET (CAT.NET)
XSSDetect ทำการวิเคราะห์โค้ดแบบคงที่เพื่อค้นหาช่องโหว่สคริปต์ข้ามไซต์ที่เป็นไปได้ภายในแอปพลิเคชันเว็บ สามารถสแกนแอสเซมบลีที่ได้รับการจัดการที่คอมไพล์แล้ว (C#, Visual Basic .NET, J#) และวิเคราะห์เส้นทางกระแสข้อมูลจากแหล่งที่มาของอินพุตที่ผู้ใช้ควบคุมไปยังเอาต์พุตที่มีช่องโหว่ นอกจากนี้ยังตรวจจับด้วยว่ามีการใช้การเข้ารหัสหรือการกรองที่เหมาะสมกับข้อมูลหรือไม่ และจะเพิกเฉยต่อเส้นทางที่ "ถูกสุขลักษณะ" ดังกล่าว
Hassan Khan สมาชิกของทีม ACE ของ Redmond อธิบาย:
XSSDetect วิเคราะห์ .NET Intermediate Language (IL) ที่อ่านโดยตรงจากไบนารีที่คอมไพล์แล้ว โดยจะแยกแอสเซมบลี โมดูล คลาส และวิธีการทั้งหมดออกจากกันจนถึงแต่ละคำสั่ง จากนั้นจะระบุข้อความที่ข้อมูลผู้ใช้ที่ไม่น่าเชื่อถือเข้าสู่แอปพลิเคชันและตำแหน่งที่เรียกใช้วิธีการที่เป็นอันตราย สิ่งเหล่านี้จะสร้างชุดคำสั่งสองชุด (แหล่งที่มาและตัวรับ) ระหว่างนั้น XSSDetect จะค้นหาเส้นทางกระแสข้อมูล นี่เป็นอัลกอริธึมเดียวกับที่ใช้เมื่อแอปพลิเคชันได้รับการตรวจสอบโค้ดด้วยตนเองโดยนักวิเคราะห์ความปลอดภัยที่มีประสบการณ์