Microsoft uvedl minulý týden dva nové testovací nástroje, které by měly vývojářům v C a C++ pomoci vytvářet bezpečnější aplikace.
Zdarma dostupné pomůcky představují implementaci procesu Microsoft SDL (Security Development Lifecycle). BinScope Binary Analyzer je určen pro analýzu zdrojového kódu, který kontroluje vzhledem k požadavkům SDL. Použití tohoto nástroje by mělo odhalit zranitelnosti typu buffer overflow (přetečení zásobníku).
Druhý nástroj, Microsoft MiniFuzz File Fuzzer, slouží pro testování chování aplikace při zpracování poškozeného souboru – tj. zda přitom aplikace nezhavaruje nebo nedojde k jinému potenciálně rizikovému chování.
Analytici ovšem upozorňují na to, že při vývoji podnikových aplikací se dnes C/C++ již moc nepoužívá – oproti třeba Javě nebo .Net. BinScope Binary Analyzer bude nicméně podle Microsoftu brzy portován i do prostředí .Net.
Oba nástroje lze stáhnout z webu MSDN.
PŘEDPLATNÉ
ČLÁNKY DO MAILU