Im Rahmen seines Security-Development-Lifecycle-Programms (SDL) hat Microsoft zwei neue Analysewerkzeuge für Entwickler veröffentlicht. Die Tools „Bin Scope Binary Analyzer“ und „MiniFuzz File Fuzzer“ sollen beim Auffinden von Sicherheitslücken im Code helfen und Software damit sicherer machen. Ein neues Microsoft-Whitepaper erläutert die Einführung des SDL-Prozesses.
Der Bin Scope Binary Analyzer überprüft binären Code darauf, ob alle empfohlenen und notwendigen Security Flags, Schutzmechanismen und Kontrollen vorhanden sind. Damit soll sichergestellt werden, dass Anwendungen nicht durch gängige Sicherheitsfehler beim Coden verwundbar sind. Darüber hinaus prüft das Tool die Signatur von Komponenten und den Einsatz aktueller Linker- und Compiler-Versionen.
Das Tool MiniFuzz File Fuzzer automatisiert Sicherheitsüberprüfungen und testet den Code anhand manipulierter Dateien, um die Reaktion der Anwendung zu beobachten. Laut Microsoft lässt sich mit dem Werkzeug feststellen, ob Programm-Abstürze als Sicherheitsrisiken untersucht werden müssen. Die Tools und das Whitepaper stehen ab sofort zum Download bereit.
Neueste Kommentare
Noch keine Kommentare zu Microsoft gibt Entwickler-Tools für sichere Software frei
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.