Две новых утилиты бесплатного типа были выпущены недавно корпорацией Майкрософт, они предназначены для того чтобы сторонние разработчики могли без проблем проверять собственные программы на соответствие всем требованиям и нормам безопасности. Первая утилит под названием Minifuzz – это своеобразный инструмент для поиска ошибок в кодах путем подачи случайных данных приложению в качестве входных параметров. Вторая утилита под названием BinScope Binary Analyzer выполняет функции анализатора исполняемого кода в соответствии с соблюденными общепринятыми правилами его написания. В скором времени благодаря подобным утилитам даже IP телефония станет безопасной, подробнее здесь.
Стандарты безопасности Microsoft SDL гласят, что каждый модуль программного типа, а также каждый алгоритм должен проходить регулярную проверку масштабного характера на наличие каких-либо распространенных уязвимостей, например, переполнений буфера путем прохождения теста спонтанными данными входного типа.
Загрузка ...