Рубрики




Новости → Microsoft → Minifuzz и BinScope – новые утилиты Microsoft для разработки надежных программ

Компания Microsoft выпустила две новые бесплатные утилиты, призванные помочь сторонним разработчикам в проверке своих программ на соответствие требованиям безопасности. Утилита Minifuzz представляет собой инструмент для обнаружения ошибок в коде путем подачи приложению в качестве входных параметров случайных данных. Утилита BinScope Binary Analyzer предназначена для проверки исполняемого кода на соблюдение множества общепринятых правил написания кода.

Согласно стандарту безопасной разработки Microsoft SDL (Secure Development Lifecycle – жизненный цикл безопасной разработки), каждый алгоритм и программный модуль должен проходить масштабную проверку на наличие переполнений буфера и других распространенных уязвимостей путем тестирования случайными входными данными (fuzzing). Если крупные разработчики программных продуктов уже давно внедрили эту технологию для своих производственных процессов, то независимые разработчики до сих пор редко использовали подобные методики. С появлением свободно распространяемой утилиты Minifuzz входной барьер на пути к методике тестирования случайными входными данными значительно снижается.

Опубликовал admin
26 Сен, Суббота 2009г.


RSS-материал

Программирование для чайников.