Microsoft publica herramientas gratuitas para desarrollo seguro
Microsoft anunció el miércoles la disponibilidad de dos herramientas gratuitas diseñadas para detectar vulnerabilidades en el proceso de desarrollo de software.
Las herramientas, BinScope Binary Analyzer y MiniFuzz File Fuzzer, son las últimas dos tecnologías que emergen de la iniciativa Seguridad del Ciclo de vida de Desarrollo (Security Development Lifecycle -SDL) del gigante.
La herramienta BinScope le permite a los desarrolladores correr verificaciones de código binario contra la lista de SDL de "banderas de seguridad", tales como cuando el código podría permitir desbordes de búfer de pila (stack-based buffer overflows). Esto le permite a los ingenieros detectar posibles errores de codificación.
La herramienta MiniFuzz, mientras tanto, corre pruebas automáticas de seguridad en el código para que los probadores puedan monitorear y estudiar acciones inesperadas, tales como una caída (crash).
"Enfocados en la fase de verificación del proceso de desarrollo de software, ambas herramientas ofrecen a los desarrolladores y evaluadores de aplicaciones responsables del las pruebas de pre-lanzamiento de software la capacidad de atrapar riesgos de seguridad en sus códigos antes de publicarlos," dijo Ladd.
A comienzos de año, Microsoft publicó el SDL Process Template for Visual Studio Team System, el cual provee un marco de trabajo, incluyendo los requerimientos auditables, para construir la seguridad dentro de las aplicaciones. El martes, la compañía con base en Redmond, Washington, publicó un nuevo trabajo titulado "Integración Manual de la plantilla de proceso SDL", el cual provee una revisión paso a paso de como integrar la plantilla en los proyectos existentes.
También en el pasado, Microsoft ha distribuido otras herramientas de desarrollo seguro, incluyendo el Modelo de Optimización, Pro Network y la Herramienta de Modelización de Amenazas.
Microsoft desarrolló la iniciativa SDL en 2004 para atender las vulnerabilidades de seguridad en su software. El programa es acreditado por la reducción de vulnerabilidades propias en Vista y el Servidor SQL.
Traducción: Raúl Batista - Segu-info
Autor: Dan Kaplan
Fuente: SC Magazine.us
Las herramientas, BinScope Binary Analyzer y MiniFuzz File Fuzzer, son las últimas dos tecnologías que emergen de la iniciativa Seguridad del Ciclo de vida de Desarrollo (Security Development Lifecycle -SDL) del gigante.
La herramienta BinScope le permite a los desarrolladores correr verificaciones de código binario contra la lista de SDL de "banderas de seguridad", tales como cuando el código podría permitir desbordes de búfer de pila (stack-based buffer overflows). Esto le permite a los ingenieros detectar posibles errores de codificación.
La herramienta MiniFuzz, mientras tanto, corre pruebas automáticas de seguridad en el código para que los probadores puedan monitorear y estudiar acciones inesperadas, tales como una caída (crash).
"Enfocados en la fase de verificación del proceso de desarrollo de software, ambas herramientas ofrecen a los desarrolladores y evaluadores de aplicaciones responsables del las pruebas de pre-lanzamiento de software la capacidad de atrapar riesgos de seguridad en sus códigos antes de publicarlos," dijo Ladd.
A comienzos de año, Microsoft publicó el SDL Process Template for Visual Studio Team System, el cual provee un marco de trabajo, incluyendo los requerimientos auditables, para construir la seguridad dentro de las aplicaciones. El martes, la compañía con base en Redmond, Washington, publicó un nuevo trabajo titulado "Integración Manual de la plantilla de proceso SDL", el cual provee una revisión paso a paso de como integrar la plantilla en los proyectos existentes.
También en el pasado, Microsoft ha distribuido otras herramientas de desarrollo seguro, incluyendo el Modelo de Optimización, Pro Network y la Herramienta de Modelización de Amenazas.
Microsoft desarrolló la iniciativa SDL en 2004 para atender las vulnerabilidades de seguridad en su software. El programa es acreditado por la reducción de vulnerabilidades propias en Vista y el Servidor SQL.
Traducción: Raúl Batista - Segu-info
Autor: Dan Kaplan
Fuente: SC Magazine.us
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!