viernes, 18 de septiembre de 2009

Herramientas de Microsoft para ayudar al codigo seguro

Microsoft lanza nuevas herramientas de seguridad para desarrolladores para ayudar a los desarrolladores a escribir código de una manera más segura y comprobar posibles vulnerabilidades en las aplicaciones antes de lanzarlas. Ambas aplicaciones se están ofreciendo como parte del programa de ciclo de desarrollo seguro de Microsoft (SDL).
Originalmente se han diseñado para utilizarse con los productos de Microsoft, pero el programa se ha expandido a programas de terceros.

La primera de estas dos herramienta es BinScope Binary Analyzer, con esta los desarrolladores podrán comprobar su código a nivel binario y erradicar áreas que podrían ser vulnerables.
La segunda herramienta se llama MiniFuzz File Fuzzer, esta automatiza un proceso de seguridad conocido como fuzzing, por el que una aplicación se examina cuidadosamente y se prueba para que no se produzcan errores de desbordamiento de memoria.

Microsoft ha afirmado que ambas herramientas estarán disponibles para los desarrolladores de forma totalmente gratuita.

Descarga:


Mas detalle de las herramientas...

No hay comentarios: