This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 19 сентября, 2016 - мы добавили новые категории для контроля испытаний продукции: микрофон и веб-камера, запись и т. д... RSS канал

Главная>Мировые новости>Microsoft предлагает инструменты для безопасной разработки приложений

AnyKeylogger для Mac

Microsoft предлагает инструменты для разработки безопасных приложений

Microsoft вводит в среду два инструмента для программистов Windows создать лучшую безопасность в C и C++ приложений, но аналитик индустрии пренебрежительно о том, как полезны эти инструменты будут для корпоративных разработчиков.

Предлагается на безвозмездной основе, средства реализации от Microsoft СДЛ процесс (жизненный цикл разработки системы безопасности), для инъекционных безопасности и защиты личных данных в жизненном цикле развития в отличие от диагностики на ДО - и после развертывания приложения.

[ Прошлой неделе,Microsoft раскрыла некоторые особенности запланировано на предстоящую технологии Silverlight Приложение 4. ]

Одним из инструментов, BinScope бинарных анализатор анализирует двоичный код для проверки соблюдения требований СДЛ для компиляторов и линковщиков. Он также проверяет использование сборок со строгими именами и вверх-к-Дата сборки инструменты. "По сути, он проверяет различные требования СДЛ, как флаг GS, которая используется для предотвращения переполнения буфера", - сказал Дэвид Лэдд, главный менеджер программы безопасности для команды жизненным циклом разработки системы безопасности Майкрософт.

Переполнение буфера позволить хакерам взять под контроль приложения, сказал Лэдд. "До такой степени, что вы можете допускать, чтобы те, во время компиляции, что это хорошо с точки зрения безопасности", - сказал он. Инструмент требует файлов символов, обеспечивая безопасность от хакерских атак, потенциально с помощью инструмента для анализа программного обеспечения на веб слабых мест.

Второй инструмент, Майкрософт MiniFuzz файл Fuzzer реализует метод тестирования. Тестеры проверить поведения приложения путем анализа файлов, которые были намеренно повреждены. Тесты безопасности применяются взять код через различные картины течения и определить в результате аварии должны быть исследованы в качестве потенциальных рисков безопасности приложений.

"Если вы обнаружили сбой в файле и его последствия безопасность, вы хотите, чтобы выйти и исправить эту проблему", - сказал Лэдд.

Однако аналитик сомневается, что разработчики бы использовать для инструментов. Эти разработчики чаще используют Java и .Чистых технологий управляемого кода с помощью Visual Basic.Net и C#, а не C или C++, сказал Майкл Гвальтьери, старшего аналитика по исследованиям Forrester. Корпоративные разработчики, как правило, не разрабатывать приложения для открытия файлов, которая является то, что пух-тестирование инструмент используется для, сказал он.

"Существует не так много историй для предприятий эти инструменты сами", - сказал Гуальтьери.

"Эти средства более полезны для системы и программного обеспечения, чем для большинства корпоративных ИТ-магазины", - сказал он. Выпуская инструменты, но Microsoft продолжает демонстрировать свою приверженность тому, чтобы процесс СДЛ реальной для разработчиков, сказал Гуальтьери.

Представитель Microsoft уточнил, проверяет представленный в BinScope бинарных анализатор изначально встроены в .Чистое кодирование. Корпорация Microsoft ранее выпустила опасный инструмент управления и процесса управления шаблон, основанный на SDL.

Microsoft в среду также выпускает документ под названием "Руководство по интеграции шаблона процесса СДЛ" для руководства командой пользователей Microsoft визуальной студии системе в процессе ручного включения элементов шаблона процесса СДЛ в систему проектов группы.

Инструменты и бумага могут быть доступны через этот веб-страницы.
Главная>Мировые новости>Microsoft предлагает инструменты для безопасной разработки приложений
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешение монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод