Головна » 2010 » Февраль » 28 » Нові утиліти від Microsoft для розробки надійних програм.
17:07 Нові утиліти від Microsoft для розробки надійних програм. |
Microsoft випустила дві нові безкоштовні утиліти, які допоможуть стороннім розробникам у перевірці своїх програм на відповідність вимогам безпеки. Утиліта Minifuzz являє собою інструмент для знаходження помилок в коді шляхом подання додатку в якості вхідних параметрів випадкових даних. Утиліта BinScope Binary Analyzer призначена для перевірки виконуваного коду на дотримання безліч загальноприйнятих правил написання коду.
Відповідно до стандарту безпечної розробки Microsoft SDL (Secure Development Lifecycle - життєвий цикл безпечної розробки), кожен алгоритм і програмний модуль повинен проходити масштабну перевірку на наявність переповнення буфера і інших поширених вразливостей шляхом тестування випадковими вхідними даними (fuzzing). Якщо великі розробники програмних продуктів вже давно впровадили цю технологію для своїх виробничих процесів, то незалежні розробники до цих пір рідко використовували подібні методики. З появою вільно розповсюджується утиліти Minifuzz вхідний бар'єр на шляху до методики тестування випадковими вхідними даними значно знижується.
Ще одна утиліта Microsoft BinScope Binary Analyzer забезпечує розширену перевірку результатів роботи програмістів шляхом аналізу самих виконуваних файлів. Так, утиліта BinScope перевіряє, яка версія компілятора використовувалася при складанні програми - звичайно, для відповідальних завдань необхідно використовувати саму актуальну версію компілятора. Також утиліта BinScope повідомить тестувальника про те, що файл був скомпільований без ключа / GS, який ефективно запобігає атаки на додаток з використанням переповнення буферу.
|
|
Переглядів: 914 |
Додав: V@NyOk^
| Рейтинг: 5.0/1 |
Додавати коментарі можуть лише зареєстровані користувачі. [ Реєстрація | Вхід ] |
|
