Microsoft nabízí zdarma nástroje pro vývoj bezpečnějších aplikací

24. 9. 2009

Sdílet

Microsoft uvedl minulý týden dva nové testovací nástroje, které by měly vývojářům v C a C++ pomoci vytvářet bezpečnější aplikace.

Zdarma dostupné pomůcky představují implementaci procesu Microsoft SDL (Security Development Lifecycle). BinScope Binary Analyzer je určen pro analýzu zdrojového kódu, který kontroluje vzhledem k požadavkům SDL. Použití tohoto nástroje by mělo odhalit zranitelnosti typu buffer overflow (přetečení zásobníku).

Druhý nástroj, Microsoft MiniFuzz File Fuzzer, slouží pro testování chování aplikace při zpracování poškozeného souboru – tj. zda přitom aplikace nezhavaruje nebo nedojde k jinému potenciálně rizikovému chování.

Analytici ovšem upozorňují na to, že při vývoji podnikových aplikací se dnes C/C++ již moc nepoužívá – oproti třeba Javě nebo .Net. BinScope Binary Analyzer bude nicméně podle Microsoftu brzy portován i do prostředí .Net.

Oba nástroje lze stáhnout z webu MSDN.

 

Autor článku