|
Microsoft veroeffentlicht Tools für sichere Software
Veröffentlicht am Freitag, 18.September 2009 von Redaktion
Um Programmierern das Auffinden von Sicherheitslücken zu erleichtern bietet Microsoft ihnen ab sofort zwei neue Analysewerkzeuge an. Microsoft hat im Rahmen seines Security-Development-Lifecycle-Programms SDL die Analyse-Werkzeuge Bin Scope Binary Analyzer und MiniFuzz File Fuzzer veröffentlicht.
Die neuen Tools sollen Anwendern helfen Schwachstellen im Code zu finden und somit die Software sicherer machen. Das Unternehmen hat ein neues Microsoft Whitepaper veröffentlicht, welches die Einführung des SDL-Prozesses erklärt. Ob alle empfohlenen und notwendigen Security Flags, Schutzmechanismen und Kontrollen vorhanden sind, soll von dem Bin Scope Binary Analyzer durch Überprüfung des binären Code festgestellt werden.
Durch die Überprüfung soll sicher gestellt werden, dass Anwendungen durch gängige Sicherheitsfehler beim Coden unverwundbar sind. Des weiteren hat Bin Scope Binary Analyzer die Aufgabe die Signatur von Komponenten und den Einsatz aktueller Linker- und Compiler-Versionen zu überprüfen. Das zweite neue Tool von Microsoft Namens MiniFuzz File Fuzzer automatisiert Sicherheitsüberprüfungen und testet den Code anhand manipulierter Dateien.
Hiermit beobachtet das Tool die Reaktion der Anwendung. Von dem Unternehmen heißt es, dass sich mit den neuen Tools feststellen lässt, ob die Notwendigkeit besteht Programm-Abstürze als Sicherheitsrisiken zu untersuchen. Interessierten Internetnutzern stehen die neuen Werkzeuge so wie auch das Whitepaper ab sofort zum Download bereit.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|