This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Neueste news: September 19th, 2016 - Wir haben Hinzugefügt, neue Kategorien für die überwachung der Produkte Test: Mikrofon-und Webcam-Aufnahmen, usw... RSS-Feed

Home>Nachrichten>Microsoft bietet tools für sichere Anwendungsentwicklung

AnyKeylogger für Mac

Microsoft bietet tools für sichere Anwendungsentwicklung

Microsoft führt am Mittwoch zwei Test-tools, um zu helfen Windows-Programmierer bauen eine bessere Sicherheit in Ihre C-und C++ - Anwendungen, sondern eine Industrie-analyst war abweisend, wie nützlich die Werkzeuge wären für enterprise-Entwickler.

Angeboten, die nichts Kosten, die tools ermöglichen die Implementierung des Microsoft SDL (Security Development Lifecycle) - Prozess für die Injektion Sicherheit und Datenschutz-Bestimmungen in den Entwicklungszyklus im Gegensatz zu Tests während der pre - und post-deployment einer Anwendung.

[ Letzte WocheMicrosoft enthüllt einige features geplant für die kommende Silverlight-4-Anwendung-Technologie. ]

Eines der Werkzeuge, die BinScope Binary Analyzer, analysiert binären code zur Validierung der Einhaltung der SDL Anforderungen für Compiler und Linker. Es überprüft auch die Verwendung von Assemblys mit starken Namen und up-to-date-build-tools. "Im wesentlichen, was es tut, ist, prüft es, für eine Vielzahl von SDL-Anforderungen wie GS-flag, das verwendet wird, Pufferüberläufe zu verhindern," sagte David Ladd, principal security program manager für den security development lifecycle-team bei Microsoft.

Pufferüberläufe ermöglichen es Hackern, die Kontrolle über eine Anwendung, Ladd sagte. "In dem Maße, dass Sie können verhindern, dass diese zur compile-Zeit, das ist eine gute Sache, die vom Standpunkt der Sicherheit", sagte er. Das tool erfordert symbol-Dateien, bietet Sicherheit gegen Hacker, die möglicherweise mit dem Werkzeug zum analysieren von software, die Sie auf der Website für Schwächen.

Das zweite tool, der Microsoft MiniFuzz File Fuzzer implementiert die Tests mit Technik. Die Tester überprüfen das Verhalten der Anwendung durch das analysieren von Dateien, die wurde mit Absicht beschädigt. Sicherheits-tests werden angewandt, um zu nehmen code durch verschiedene strömungsmuster und ermittelt, ob die daraus resultierenden Abstürzen sollte untersucht werden, wie mögliche Anwendung der security-Risiken.

"Wenn Sie eine Datei gefunden haben versagt und es hat mit Sicherheit Auswirkungen, die Sie wollen, zu gehen und das problem beheben," Ladd sagte.

Ein analyst, der jedoch bezweifelt, dass die enterprise-Entwickler würden viel Einsatz für die Werkzeuge. Diese Entwickler sind eher in der Verwendung von Java-und .Net-managed-code-Technologien mit Visual Basic.Net und C# statt C oder C++, sagte Michael Gualtieri, senior analyst bei Forrester Research. Corporate-Entwickler, die auch in der Regel nicht entwickeln Anwendungen für offene Dateien, das ist, was das fuzz-testing-tool verwendet werden, sagte er.

"Es ist nicht viel von einer Geschichte, die für die Unternehmen für diese tools selbst", Gualtieri, sagte.

"Diese Werkzeuge sind noch hilfreich für System-und software-Anbieter, als Sie für die meisten enterprise-IT-shops", sagte er. Durch die Freigabe des tools, obwohl Microsoft weiterhin zu zeigen, seine Verpflichtung zur Vornahme der SDL-Prozess real für Entwickler, sagte Gualtieri.

Ein Microsoft-Vertreter sagte, dass viele der checks featured in der BinScope Binary Analyzer sind von Natur aus eingebaut .NET coding. Microsoft bisher veröffentlicht hat, eine Bedrohung-management-tool - und Prozess-management-template auf Basis von SDL.

Microsoft am Mittwoch ist auch die Freigabe ein Papier mit dem Titel "Manual Integration of the SDL Process Template" zum guide-Microsoft Visual Studio Team System-Benutzer durch einen manuellen Prozess zu integrieren Elemente der SDL process template in Team System-Projekte.

Die Werkzeuge und das Papier kann abgerufen werden durch diese Web-Seite.
Home>Nachrichten>Microsoft bietet tools für sichere Anwendungsentwicklung
WICHTIG!!!! Installation von computer-monitoring-tools auf Computern, die Sie nicht besitzen oder haben keine Berechtigung zum monitor kann gegen lokale, Staatliche oder bundesstaatliche Gesetz.
Suggest translation