Microsoft gibt Entwickler-Tools für sichere Software frei

Diskutiere Microsoft gibt Entwickler-Tools für sichere Software frei im IT-News Forum im Bereich News; Die Analyse-Werkzeuge "Bin Scope Binary Analyzer" und "MiniFuzz File Fuzzer" sollen Programmierern beim Auffinden von Sicherheitslücken helfen...

copy02

News Master
Threadstarter
Dabei seit
11.02.2005
Beiträge
6.493
Alter
44
Ort
Im Wilden Nordwesten an der Nordsee
Die Analyse-Werkzeuge "Bin Scope Binary Analyzer" und "MiniFuzz File Fuzzer" sollen Programmierern beim Auffinden von Sicherheitslücken helfen. Ein neues Whitepaper dient als Einführung in den Security-Development-Lifecycle-Prozess.
Im Rahmen seines Security-Development-Lifecycle-Programms (SDL) hat Microsoft zwei neue Analysewerkzeuge für Entwickler veröffentlicht. Die Tools "Bin Scope Binary Analyzer" und "MiniFuzz File Fuzzer" sollen beim Auffinden von Sicherheitslücken im Code helfen und Software damit sicherer machen. Ein neues Microsoft-Whitepaper erläutert die Einführung des SDL-Prozesses.
Der Bin Scope Binary Analyzer überprüft binären Code darauf, ob alle empfohlenen und notwendigen Security Flags, Schutzmechanismen und Kontrollen vorhanden sind. Damit soll sichergestellt werden, dass Anwendungen nicht durch gängige Sicherheitsfehler beim Coden verwundbar sind. Darüber hinaus prüft das Tool die Signatur von Komponenten und den Einsatz aktueller Linker- und Compiler-Versionen.
Das Tool MiniFuzz File Fuzzer automatisiert Sicherheitsüberprüfungen und testet den Code anhand manipulierter Dateien, um die Reaktion der Anwendung zu beobachten. Laut Microsoft lässt sich mit dem Werkzeug feststellen, ob Programm-Abstürze als Sicherheitsrisiken untersucht werden müssen. Die Tools und das Whitepaper stehen ab sofort zum Download bereit.



Powered By ZDNet.de
 
Thema:

Microsoft gibt Entwickler-Tools für sichere Software frei

Microsoft gibt Entwickler-Tools für sichere Software frei - Ähnliche Themen

Webinar: Eine Einführung in Microsoft Azure für Software-Entwickler: Holger Sirtl, Technical Evangelist bei Microsoft Deutschland und Autor unseres Whitepapers "Einführung in Microsoft Azure", gibt Ihnen in diesem...
Microsoft aktualisiert seine Security-Tools: Quelle und ganzer Bericht auf Heise.de
Google gibt internes Sicherheits-Tool frei: Google setzt auf Ratproxy, ein Sicherheits-Tool, das Web-Projekte auf Schwachstellen überprüft - dieses Tool bietet Google nun als freie...
ANI-Exploit: Wie konnte anfälliger Code in Vista geraten?: Der anfällige Code zum Umgang mit animierten Mauszeigern hat alle Sicherheitsprüfungen ohne Befunde überstanden, wie ein Sicherheitsfachmann von...
Microsoft aktualisiert Sicherheits-Analyse-Tool für Windows: Microsoft hat eine neue Version seines kostenlosen Sicherheits-Tools "Microsoft Baseline Security Analyzer" (MBSA) zum Download bereit gestellt...
Oben