This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Móvil

Última noticia: 19 de septiembre de 2016 - , Hemos añadido nuevas categorías para el monitoreo de pruebas de productos: el Micrófono y la Webcam Grabación, etc... Feed RSS

Casa>noticias del Mundo>Microsoft ofrece herramientas para el desarrollo seguro de aplicaciones

AnyKeylogger para Mac

Microsoft ofrece herramientas para el desarrollo seguro de aplicaciones

Microsoft está introduciendo el miércoles dos herramientas de pruebas para ayudar a los programadores de Windows construir una mejor seguridad en sus aplicaciones C y C++, pero un analista de la industria fue desdeñoso de la utilidad de las herramientas sería para los desarrolladores de la empresa.

Ofrece sin ningún costo, las herramientas que permitan la aplicación de Microsoft SDL (Seguridad del ciclo de vida de Desarrollo), para la inyección de la seguridad y la privacidad de las disposiciones en el desarrollo del ciclo de vida frente a las pruebas durante el pre - y post-implementación de una aplicación.

[ La semana pasada,Microsoft reveló algunas de las características previstas para su próxima aplicación de Silverlight 4 de la tecnología. ]

Una de las herramientas, BinScope Binario Analizador, analiza el código binario para validar la adhesión a los requisitos de SDL para compiladores y enlazadores. Asimismo, verifica el uso de los ensamblados con nombre seguro y actualizada de las herramientas de generación. "Esencialmente, lo que hace es que busca una variedad de SDL requisitos como la GS de la bandera, que se utiliza para evitar los desbordamientos de buffer," dijo David Ladd, director de seguridad de administrador del programa para la seguridad del ciclo de vida de desarrollo el equipo de Microsoft.

Los desbordamientos de búfer permitir a los hackers tomar el control de una aplicación, Ladd, dijo. "En la medida en que puede evitar que aquellos en tiempo de compilación, que es una buena cosa, desde un punto de vista de seguridad", dijo. La herramienta requiere símbolo de archivos, proporcionando seguridad contra hackers potencialmente el uso de la herramienta para analizar el software en la Web en busca de debilidades.

La segunda herramienta, Microsoft MiniFuzz Archivo Fuzzer implementa la pelusa de la técnica de prueba. Los probadores de comprobar el comportamiento de la aplicación mediante el análisis de los archivos que han sido deliberadamente dañados. Pruebas de seguridad que se aplican para tomar el código a través de diferentes patrones de flujo e identificar si la resultante de los accidentes deben ser investigados como posibles aplicaciones de los riesgos de seguridad.

"Si usted encuentra un archivo fracaso y que tiene implicaciones de seguridad, quieres salir y solucionar ese problema," dijo Ladd.

Un analista, sin embargo, dudaba de que los desarrolladores de la empresa tendría mucho uso de las herramientas. Estos desarrolladores son más propensos a ser el uso de Java y .Net de código administrado tecnologías con Visual Basic.Net y C# en lugar de C o C++, dijo Michael Gualtieri, analista senior de Forrester Research. Los desarrolladores de la empresa también no suelen desarrollar aplicaciones para abrir archivos, que es lo que la pelusa de la herramienta de pruebas se utiliza para, dijo.

"No hay mucho de una historia de las empresas para que estas herramientas a sí mismos," Gualtieri, dijo.

"Estas herramientas son más útiles para los sistemas y proveedores de software que son para la mayoría de las empresa de tiendas de informática", dijo. Por la liberación de las herramientas, sin embargo, Microsoft continúa demostrando su compromiso para hacer el proceso de SDL real para los desarrolladores, dijo Gualtieri.

Un representante de Microsoft dijo que muchos de los cheques presentados en BinScope Binario Analizador son inherentemente construido en .NETO de codificación. Microsoft ha lanzado una amenaza herramienta de gestión y proceso de gestión de plantilla basado en SDL.

Microsoft el miércoles también es la liberación de un documento titulado "Manual de Integración de la SDL Plantilla de Proceso," guía de Microsoft Visual Studio Team System los usuarios a través de un proceso manual a incorporar elementos de la SDL plantilla de proceso en el Sistema de Equipo de los proyectos.

Las herramientas y el papel se puede acceder a través de esta página Web.
Casa>noticias del Mundo>Microsoft ofrece herramientas para el desarrollo seguro de aplicaciones
IMPORTANTE! Instalación de equipo de monitoreo de herramientas en los equipos que no posean o no tienes permiso para monitor puede violar locales, estatales o federales.
Suggest translation