Microsoft выпустила ПО для системного анализа безопасности
Microsoft выпустила программное обеспечение для помощи разработчикам в написании более безопасных и стабильных приложений за счет составления полного отчета системных событий в моменты инсталляции и работы программного обеспечения. Новое программное обеспечение Attack Surface Analyzer представляет собой бесплатное средство для верификации и анализа изменений в состоянии системы, параметров исполнения и защищаемых объектов в Windows.
Новое программное обеспечение выпущено в рамках платформы Microsoft Secure Development Lifecycle. Оно позволяет делать мгновенные снимки системы и сравнивать их с результатами до и после инсталляции и запуска приложения. За счет изменений разработчик может выявить наиболее слабые элементы в созданном коде.
Среди элементов, которые проверяет программа называются: новые файлы, ключи реестра, системные сервисы, элементы ActiveX, прослушиваемые порты и списки контроля доступа. Программное обеспечение доступно бесплатно, но пока оно находится в стадии бета-версии.
Скачать разработку можно по адресу https://www.microsoft.com/downloads/en/details.aspx?FamilyID=1283b765-f57d-4ebb-8f0a-c49c746b44b9&displaylang=en&pf=true .
Подробнее о проекте можно узнать по адресу www.microsoft.com/security/sdl .
www.securitylab.ru
публикации сходной тематики
- Microsoft открыла для сторонних разработчиков технологию Live ID
- Microsoft выпустила набор предотвращения запуска эксплоитов в Office 2003 и 2007
- Критическая уязвимость в Microsoft Office Web Components Spreadsheet ActiveX компоненте
- Краткий обзор исправлений от Microsoft за январь 2008
- 10 апреля Microsoft выпустит обновление безопасности