Im Rahmen seines Security-Development-Lifecycle-Programms (SDL) hat Microsoft zwei neue Analysewerkzeuge für Entwickler veröffentlicht. Die Tools „Bin Scope Binary Analyzer“ und „MiniFuzz File Fuzzer“ sollen beim Auffinden von Sicherheitslücken im Code helfen und Software damit sicherer machen. Ein neues Microsoft-Whitepaper erläutert die Einführung des SDL-Prozesses.
Der Bin Scope Binary Analyzer überprüft binären Code darauf, ob alle empfohlenen und notwendigen Security Flags, Schutzmechanismen und Kontrollen vorhanden sind. Damit soll sichergestellt werden, dass Anwendungen nicht durch gängige Sicherheitsfehler beim Coden verwundbar sind. Darüber hinaus prüft das Tool die Signatur von Komponenten und den Einsatz aktueller Linker- und Compiler-Versionen.
Das Tool MiniFuzz File Fuzzer automatisiert Sicherheitsüberprüfungen und testet den Code anhand manipulierter Dateien, um die Reaktion der Anwendung zu beobachten. Laut Microsoft lässt sich mit dem Werkzeug feststellen, ob Programm-Abstürze als Sicherheitsrisiken untersucht werden müssen. Die Tools und das Whitepaper stehen ab sofort zum Download bereit.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.