This is a machine translation. The original page (in English) is available here.

Ultime notizie dal mondo: - Perché gli USA stanno valutando TikTok Ban Feed RSS

Casa>Notizie dal mondo>Microsoft offre strumenti per lo sviluppo di applicazioni protette
Top Registratore di tasti
Vedi di più...

Microsoft offre strumenti per lo sviluppo di applicazioni protette

  •  
Valutazione degli utenti: nessuna recensione. Siate i primi a scrivere una recensione di esso! 0 - 1 voti
Microsoft è l'introduzione di mercoledì due strumenti di test per aiutare i programmatori di Windows migliorare la sicurezza nel loro applicazioni C e C++, ma un analista del settore è stato sprezzante di come utili strumenti sarebbe per gli sviluppatori.

Offerti senza alcun costo, gli strumenti per consentire l'implementazione di Microsoft SDL (Security Development Lifecycle) processo di iniezione di sicurezza e disposizioni in materia di riservatezza nel ciclo di vita di sviluppo come contrario di test durante la fase di pre - e post-deployment di un'applicazione.

[ La scorsa settimana, Microsoft ha rivelato alcune caratteristiche previste per la sua prossima applicazione Silverlight 4 tecnologia. ]

Uno degli strumenti, BinScope Analizzatore Binario, analizza il codice binario per convalidare l'aderenza ai requisiti di processo per i compilatori e linker. Si verifica, inoltre, l'uso di assembly con nome sicuro e up-to-date costruire strumenti. "In sostanza, ciò che si fa è che si verifica per una serie di requisiti di processo come GS bandiera, che è usato per prevenire il buffer overflow," ha detto David Ladd, principal security program manager per la sicurezza del ciclo di vita di sviluppo del team di Microsoft.

Buffer overflow permettono agli hacker di prendere il controllo di un'applicazione, Ladd ha detto. "Nella misura in cui è possibile evitare quelle in fase di compilazione, che è una buona cosa da un punto di vista della sicurezza," ha detto. Lo strumento richiede il file di simboli, fornendo protezione contro hacker, spyware, eventualmente utilizzando il strumento per l'analisi dei software sul Web i punti di debolezza.

Il secondo strumento, Microsoft MiniFuzz File Fuzzer implementa il fuzz tecnica di test. Tester di verificare il comportamento dell'applicazione mediante l'analisi dei file che sono stati deliberatamente danneggiato. Test di sicurezza sono applicati a prendere il codice attraverso diversi schemi di flusso e di identificare se conseguente crash dovrebbe essere indagato come un potenziale applicazione rischi per la sicurezza.

"Se si trova un errore nel file e ha implicazioni in termini di sicurezza, si vuole andare fuori e risolvere il problema," Ladd ha detto.

Un analista, tuttavia, mette in dubbio che gli sviluppatori avrebbe avuto molto uso per gli strumenti. Questi sviluppatori sono più probabilità di essere utilizzando Java e .Netto gestito la tecnologia del codice con Visual Basic.Net e C# piuttosto che il C o il C++, ha detto Michael Gualtieri, senior analyst di Forrester Research. Gli sviluppatori aziendali, inoltre, non in generale sviluppare applicazioni per aprire i file, che è ciò che il fuzz-strumento di test è utilizzato per, ha detto.

"Non c'è molto di una storia per le imprese che per questi strumenti stessi," di Gualtieri, ha detto.

"Questi strumenti sono più utili per i sistemi e i fornitori di software che sono per la maggior parte delle imprese, e 'negozi", ha detto. Rilasciando gli strumenti, però, Microsoft continua a dimostrare il suo impegno per rendere il processo SDL reale per gli sviluppatori, ha detto Gualtieri.

Un rappresentante di Microsoft ha detto che molti dei controlli presenti in BinScope Analizzatore Binario sono intrinsecamente costruito in .NETTO di codifica. Microsoft ha già rilasciato una minaccia strumento di gestione e processo di gestione del modello di base SDL.

Microsoft mercoledì è anche il rilascio di un documento intitolato "Manuale di Integrazione di SDL Modello di Processo, di" guida di Microsoft Visual Studio Team System utenti, attraverso un processo manuale per incorporare elementi di SDL modello di processo in Team di progetti di Sistema.

Gli strumenti e la carta può essere letta attraverso questa pagina Web.
Data di pubblicazione:
Autore:
Casa>Notizie dal mondo>Microsoft offre strumenti per lo sviluppo di applicazioni protette
IMPORTANTE! Computer di installazione di strumenti di monitoraggio sui computer che non possiedono o non hai il permesso di monitorare può violare locali, statali o federali.