17.09.2009, 00:00 Uhr
Kostenlose Security-Tools für Entwickler
Microsoft hat die beiden Tools BinScope und MiniFuzz für die Überprüfung fertiger Anwendungen zum kostenlosen Download freigegeben.
Der BinScope Binary Analyser [http://tinyurl.com/q4w7vb] überprüft Binärdateien (.DLL, *.EXE) auf Sicherheitsrisiken. Dieses Tool kann, da es Binärdateien prüft, auch zur Analyse von Fremdprodukten genutzt werden.
Der MiniFuzz File Fuzzler [www.tinyurl.com/MiniFuzz] füttert die zu testenden Anwendungen mit automatisch erzeugten Fehlerdaten und bebobachtet die Reaktion der Anwendung darauf. Stürzen die Programme unkontrolliert ab, liegt ein Sicherheitsrisiko vor. Der Entwickler kann anhand der Eingabedatei den Fehler in seinem Programm analysieren und beheben. Die Tools und ein Whitepaper dazu können unter [www.microsoft.com/sdl] kostenlos geladen werden. Dort finden Sie auch weitere Informationen zum Security Development Lifecycle (SDL – eine Kombination von Technologie, Prozessen und Anwendungsbeispielen für mehr Sicherheit).[bl]
Der MiniFuzz File Fuzzler [www.tinyurl.com/MiniFuzz] füttert die zu testenden Anwendungen mit automatisch erzeugten Fehlerdaten und bebobachtet die Reaktion der Anwendung darauf. Stürzen die Programme unkontrolliert ab, liegt ein Sicherheitsrisiko vor. Der Entwickler kann anhand der Eingabedatei den Fehler in seinem Programm analysieren und beheben. Die Tools und ein Whitepaper dazu können unter [www.microsoft.com/sdl] kostenlos geladen werden. Dort finden Sie auch weitere Informationen zum Security Development Lifecycle (SDL – eine Kombination von Technologie, Prozessen und Anwendungsbeispielen für mehr Sicherheit).[bl]