<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">
<META NAME="Generator" CONTENT="MS Exchange Server version 5.5.2657.73">
<TITLE>Validator for .Net</TITLE>
</HEAD>
<BODY>

<P><FONT SIZE=2 FACE="Arial">Anyone familiar with the commons validator for struts framework (</FONT><A HREF="http://struts.apache.org/"><U><FONT COLOR="#0000FF" SIZE=2 FACE="Arial">http://struts.apache.org/</FONT></U></A><FONT SIZE=2 FACE="Arial">) may be interested to know that foundstone (</FONT><A HREF="http://www.foundstone.com/"><U><FONT COLOR="#0000FF" SIZE=2 FACE="Arial">http://www.foundstone.com/</FONT></U></A><FONT SIZE=2 FACE="Arial">) are developing a .NET input validator.</FONT></P>

<P><FONT SIZE=2 FACE="Arial">The concept is to &quot;wire&quot; up the validator into your own .NET application. This tool validates all input to your application for malicious characters used for exploiting vulnerabilities.</FONT></P>

<P><FONT SIZE=2 FACE="Arial">&quot;Writing code to check for every input field was often taxing, inefficient, incomplete and not through. For the same reasons Microsoft provided extensive validation framework in ASP.NET. The aim was to help developers perform data validation routines faster and in a more efficient manner. Even with the presence of these validators, data validations techniques are no where near acceptable level.&quot;</FONT></P>

<P><FONT SIZE=2 FACE="Arial">Features:</FONT>
</P>
<UL>
<P><FONT FACE="Symbol">&#183;<FONT FACE="Courier New">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</FONT></FONT> <FONT FACE="Times">Provides an efficient way to apply effective data validation techniques to existing .NET validation</FONT>
<BR><FONT FACE="Symbol">&#183;<FONT FACE="Courier New">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</FONT></FONT> <FONT FACE="Times">Does not require access to source code and therefore does not change source code</FONT>
<BR><FONT FACE="Symbol">&#183;<FONT FACE="Courier New">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</FONT></FONT> <FONT FACE="Times">Integrates with any existing .NET web application</FONT>
<BR><FONT FACE="Symbol">&#183;<FONT FACE="Courier New">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</FONT></FONT> <FONT FACE="Times">Is composed of 2 parts</FONT>
<UL><UL>
<P><FONT FACE="Courier New">o&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<I></I></FONT><I> <FONT FACE="Times">Design Component</FONT></I><FONT FACE="Times">, also called Configuration Console</FONT>
<BR><FONT FACE="Courier New">o&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</FONT><I></I><I> <FONT FACE="Times">Runtime Component</FONT></I>
</UL></UL>
<P><FONT FACE="Symbol">&#183;<FONT FACE="Courier New">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</FONT></FONT> <FONT FACE="Times">Provides a centralized repository of rule set, such that those rules can be repeatedly applied to multiple controls of the application</FONT></P>

<P><FONT FACE="Symbol">&#183;<FONT FACE="Courier New">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</FONT></FONT> <FONT FACE="Times">Allows custom rules to be written to the granularity of every control on each form</FONT>
<BR><FONT FACE="Symbol">&#183;<FONT FACE="Courier New">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</FONT></FONT> <FONT FACE="Times">Generates a set of XML rules that can be deployed at multiple applications </FONT>
</P>
<BR>
</UL>
<P><FONT SIZE=2 FACE="Arial">The tool and documentation should be released next week according to foundstone.</FONT>
</P>

<P><FONT SIZE=2 FACE="Arial">Regards,</FONT>
<BR><FONT SIZE=2 FACE="Arial">Eoin</FONT>
</P>
<BR>
<BR>

<P><B><I><FONT COLOR="#008000" SIZE=2 FACE="Arial">Eoin Keary</FONT></I></B>
<BR><B><I><FONT COLOR="#008000" SIZE=2 FACE="Arial">Principal Security Analyst</FONT></I></B>
<BR><B><I><FONT COLOR="#008000" SIZE=2 FACE="Arial">Team Lead (Irl)</FONT></I></B>
<BR><B><I><FONT COLOR="#008000" SIZE=2 FACE="Arial">Application Security Group</FONT></I></B>
<BR><A HREF="http://asg.fmr.com"><U></U><U><FONT COLOR="#0000FF" SIZE=2 FACE="Arial">http://asg.fmr.com</FONT></U></A><B></B><B><I></I></B><B><I></I></B><B><I></I></B>
<BR><FONT COLOR="#008000" SIZE=2 FACE="Wingdings">(</FONT><FONT COLOR="#008000" SIZE=2 FACE="Arial">internal: 8737 5582&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; </FONT>
<BR><FONT COLOR="#008000" SIZE=2 FACE="Wingdings">(</FONT><FONT COLOR="#008000" SIZE=2 FACE="Arial">external: +353-1-6145582</FONT>
<BR><FONT COLOR="#008000" SIZE=2 FACE="Wingdings">+</FONT><FONT COLOR="#008000" SIZE=2 FACE="Arial"> eoin.keary@fid-intl.com</FONT>
<BR><FONT COLOR="#008000" SIZE=1 FACE="Arial">FISC - Ireland Ltd.,&nbsp; Registered in Ireland no. 245656. Registered office: Hardwicke House, </FONT>
<BR><FONT COLOR="#008000" SIZE=1 FACE="Arial">Upper Hatch street, Dublin 2. Telephone +353-1-6145400.&nbsp; Any comments or statements</FONT>
<BR><FONT COLOR="#008000" SIZE=1 FACE="Arial">made are not necessarily those of Fidelity Investments, its subsidiaries, or affiliates</FONT>
</P>

</BODY>
</HTML>