O time do SDL da Microsoft lança mais duas ferramentas de verificação de segurança com DOWNLOADS gratuitos
Pessoal,
O time do SDL (Security Development Lifecycle) da Microsoft lançou mais duas ferramentas de verificação de segurança de código com DOWNLOADS gratuitos.
BinScope Binary Analyzer
É uma ferramenta de verificação que analisa os binários para garantir que eles foram construídos em conformidade com os requisitos e recomendações do Security Development Lifecycle (SDL) da Microsoft. BinScope verifica se os flags de compiler/linker exigidas pelo SDL estão sendo definidos , se os strong-named assemblies estão em uso e se as ferramentas de compilação estão atualizados e em seu devido lugar.
BinScope também gera relatórios sobre construções perigosas e que são proibidas ou desencorajadas pelo SDL (por exemplo, seções de leitura/gravação compartilhada e ponteiros para função global). Para mais detalhes sobre o BinScope, por favor consulte a documentação. BinScope está disponível de duas formas: como um executável autônomo ou como um add-on do Visual Studio.
MiniFuzz File Fuzzer
MiniFuzz é uma ferramenta de teste básica, projetada para ajudar a detectar falhas de código que podem expor vulnerabilidades de segurança no código de manipulação de arquivos. Essa ferramenta cria muitas variações aleatórias de conteúdo do arquivo e alimenta o aplicativo para exercitar o código em uma tentativa de expor os comportamentos inesperados.
Pelo fato da técnica de fuzzing (difusão) ser eficaz na localização de bugs, é uma atividade necessária na fase de Verificação do SDL (Microsoft Security Development Lifecycle). O MiniFuzz é um simples fuzzer (difusor) de arquivo para auxiliar o desenvolvedor a encontrar e resolver mais bugs no seu código antes que ele seja fornecido aos clientes.
Clique aqui para saber mais sobre outras ferramentas do Microsoft Security Development Lifecycle (SDL).
Outra dica é sempre ficar ligado nas novidades do Security Developer Center do MSDN Brasil e do MSDN US.
Bons códigos, agora com mais segurança, e até o próximo post!