This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Ultime notizie: 19 settembre, 2016 - Abbiamo aggiunto nuove categorie per il controllo dei prodotti di test: Webcam ed il Microfono di Registrazione ecc... Feed RSS

Home>notizie dal Mondo>Microsoft offre strumenti per lo sviluppo di applicazioni protette

AnyKeylogger per Mac

Microsoft offre strumenti per lo sviluppo di applicazioni protette

Microsoft è l'introduzione di mercoledì due strumenti di test per aiutare i programmatori di Windows migliorare la sicurezza nel loro applicazioni C e C++, ma un analista del settore è stato sprezzante di come utili strumenti sarebbe per gli sviluppatori.

Offerti senza alcun costo, gli strumenti per consentire l'implementazione di Microsoft SDL (Security Development Lifecycle) processo di iniezione di sicurezza e disposizioni in materia di riservatezza nel ciclo di vita di sviluppo come contrario di test durante la fase di pre - e post-deployment di un'applicazione.

[ La scorsa settimana, Microsoft ha rivelato alcune caratteristiche previste per la sua prossima applicazione Silverlight 4 tecnologia. ]

Uno degli strumenti, BinScope Analizzatore Binario, analizza il codice binario per convalidare l'aderenza ai requisiti di processo per i compilatori e linker. Si verifica, inoltre, l'uso di assembly con nome sicuro e up-to-date costruire strumenti. "In sostanza, ciò che si fa è che si verifica per una serie di requisiti di processo come GS bandiera, che è usato per prevenire il buffer overflow," ha detto David Ladd, principal security program manager per la sicurezza del ciclo di vita di sviluppo del team di Microsoft.

Buffer overflow permettono agli hacker di prendere il controllo di un'applicazione, Ladd ha detto. "Nella misura in cui è possibile evitare quelle in fase di compilazione, che è una buona cosa da un punto di vista della sicurezza," ha detto. Lo strumento richiede il file di simboli, fornendo protezione contro hacker, spyware, eventualmente utilizzando il strumento per l'analisi dei software sul Web i punti di debolezza.

Il secondo strumento, Microsoft MiniFuzz File Fuzzer implementa il fuzz tecnica di test. Tester di verificare il comportamento dell'applicazione mediante l'analisi dei file che sono stati deliberatamente danneggiato. Test di sicurezza sono applicati a prendere il codice attraverso diversi schemi di flusso e di identificare se conseguente crash dovrebbe essere indagato come un potenziale applicazione rischi per la sicurezza.

"Se si trova un errore nel file e ha implicazioni in termini di sicurezza, si vuole andare fuori e risolvere il problema," Ladd ha detto.

Un analista, tuttavia, mette in dubbio che gli sviluppatori avrebbe avuto molto uso per gli strumenti. Questi sviluppatori sono più probabilità di essere utilizzando Java e .Netto gestito la tecnologia del codice con Visual Basic.Net e C# piuttosto che il C o il C++, ha detto Michael Gualtieri, senior analyst di Forrester Research. Gli sviluppatori aziendali, inoltre, non in generale sviluppare applicazioni per aprire i file, che è ciò che il fuzz-strumento di test è utilizzato per, ha detto.

"Non c'è molto di una storia per le imprese che per questi strumenti stessi," di Gualtieri, ha detto.

"Questi strumenti sono più utili per i sistemi e i fornitori di software che sono per la maggior parte delle imprese, e 'negozi", ha detto. Rilasciando gli strumenti, però, Microsoft continua a dimostrare il suo impegno per rendere il processo SDL reale per gli sviluppatori, ha detto Gualtieri.

Un rappresentante di Microsoft ha detto che molti dei controlli presenti in BinScope Analizzatore Binario sono intrinsecamente costruito in .NETTO di codifica. Microsoft ha già rilasciato una minaccia strumento di gestione e processo di gestione del modello di base SDL.

Microsoft on Wednesday also is releasing a paper entitled "Manual Integration of the SDL Process Template," to guide Microsoft Visual Studio Team System users through a manual process to incorporate elements of the SDL process template into Team System projects.

The tools and paper can be accessed through this Web page.
Home>World news>Microsoft offers tools for secure application development
IMPORTANT! Installing computer monitoring tools on computers you do not own or do not have permission to monitor may violate local, state or federal law.
Suggest translation