SKY-net

Microsoft представила два бесплатных инструмента проверки написанных на Си и C++ приложений на предмет безопасности. Продукты выполнены в соответствии с стратегией Security Development Lifecycle (SDL). Вместо того чтобы тестировать приложения на этапах предварительного развертывания либо после внедрения, инструменты позволяют ввести стадии проверки на безопасность и конфиденциальность в сам цикл разработки ПО.

BinScope Binary Analyzer анализирует двоичный код на удовлетворение требованиям SDL для компиляторов и редакторов связей. Например, инструмент проверяет использование флага GS для предотвращения атак по типу переполнения буфера. MiniFuzz File Fuzzer реализует технику тестирования приложений на базе элементов нечеткой логики. Инструмент позволяет сымитировать потенциальные угрозы безопасности путем проверки поведения приложений в ходе анализа файлов, которые были преднамеренно испорчены.

По мнению экспертов, новые инструменты не найдут широкого применения среди корпоративных разработчиков, так как последние с большей охотой пользуются Java и управляемым .NET-кодом в Visual Basic.Net и C#, нежели Си и C++.

www.osp.ru

Опубликовано 23.09.2009 01:41 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Visual Studio станет безопасней
• Microsoft намеревается объединить Visual Basic и C#
• Microsoft выпустила ПО для системного анализа безопасности
• Microsoft выпустила внеочередные исправления безопасности для IE и Visual Studio
• Microsoft представила предварительные версии Visual Studio и .Net