This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 12 ноября 2016 - мы нашли новый обнаружить клавиатурных шпионов для вас. RSS-канал

Главная>Мировые новости>Microsoft предлагает инструменты для безопасной разработки приложений

AnyKeylogger для Mac

Microsoft предлагает инструменты для разработки безопасных приложений

Microsoft вводит в среду два инструмента для программистов Windows создать лучшую безопасность в C и C++ приложений, но аналитик индустрии пренебрежительно о том, насколько полезны эти инструменты будут для корпоративных разработчиков.

Предложили на безвозмездной основе, средства реализации от Microsoft СДЛ процесс (жизненный цикл разработки безопасности), для инъекционных безопасности и защиты личных данных в жизненном цикле развития в отличие от диагностики на ДО - и после развертывания приложения.

[ На прошлой неделеMicrosoft раскрыла некоторые особенности планируемых для ее предстоящего технологии приложения Silverlight 4. ]

Одним из инструментов, BinScope бинарных анализатор, анализирует двоичный код для проверки соблюдения требований СДЛ для компиляторов и линковщиков. Он также проверяет использование сборок со строгими именами и вверх-к-Дата сборки инструменты. "По сути, он проверяет различные требования СДЛ, как флаг GS, которая используется для предотвращения переполнения буфера", - сказал Дэвид Лэдд, главный менеджер программы безопасности для команды жизненным циклом разработки системы безопасности Майкрософт.

Переполнение буфера позволить хакерам взять под контроль приложения, сказал Лэдд. "До такой степени, что вы можете предотвратить эти во время компиляции, что это хорошо с точки зрения безопасности", - сказал он. Инструмент требует файлов символов, обеспечивая безопасность от хакеров потенциально с помощью инструмента для анализа программного обеспечения на веб-для слабых.

Второй инструмент, Майкрософт MiniFuzz файл Fuzzer реализует метод тестирования. Тестеры проверяют работу приложения, парсинг файлов, которые были намеренно повреждены. Тесты безопасности применяются к взять код с помощью различных моделей потока и выявление в результате аварии должны быть исследованы в качестве потенциальных рисков безопасности приложений.

"Если вы обнаружили сбой в файле и его последствия безопасность, вы хотите пойти и исправить эту проблему", - сказал Лэдд.

Однако аналитик сомневается, что разработчики будут иметь много пользы для инструментов. Эти разработчики чаще используют Java и .Чистых технологий управляемого кода с помощью Visual Basic.Net и C#, а не C или C++, сказал Майкл Гвальтьери, старшего аналитика по исследованиям Forrester. Корпоративные разработчики, как правило, не разрабатывать приложения для открытия файлов, которая является то, что пух-тестирование инструмент используется для, сказал он.

"Существует не так много историй для предприятий на эти средства себе", - сказал Гуальтьери.

"Эти инструменты являются более полезными для систем и программного обеспечения, чем для большинства корпоративных ИТ-магазины", - сказал он. Выпуская инструменты, но Microsoft продолжает демонстрировать свою приверженность тому, чтобы процесс СДЛ реальной для разработчиков, сказал Гуальтьери.

Представитель Microsoft сказал, что многие из проверок, представленных в BinScope бинарных анализатор изначально построен на .Чистое кодирование. Корпорация Microsoft ранее выпустила опасный инструмент управления и процесса управления шаблон, основанный на SDL.

Microsoft в среду также выпускает документ под названием "Руководство по интеграции шаблона процесса СДЛ" для руководства командой пользователей Microsoft визуальной студии системе в процессе ручного включения элементов шаблона процесса СДЛ в систему проектов группы.

Инструменты и бумага могут быть доступны через этот веб-страницы.
Главная>Мировые новости>Microsoft предлагает инструменты для безопасной разработки приложений
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешения для монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод