Microsoft. Разработка надежных программ.

Microsoft выпустила две новые бесплатные утилиты, задачей каждой из них является помощь разработчикам в проверке программ, целью которой является определение соответствия требованиям безопасности. Это Minifuzz и BinScope Binary.

Существует стандарт Microsoft Secure Development Lifecycle (сокращенно Microsoft SDL), согласно которому любая программа должна проходить проверку на наличие переполнений буфера и других распространенных неполадок. Это происходит благодаря тестированию случайными входными данными. Собственно, именно это и делает Minifuzz. Если для крупных компаний-разработчиков использование данной технологии – норма, то совсем не так обстоит дело с независимыми разработчиками :) .

Microsoft BinScope Binary Analyzer проверяет исполняемый код (соответствует он или нет общепринятым правилам). К примеру, версию компилятора (желательно использовать новейшую). Или данная утилита уведомляет о том, что компиляция произошла без ключа /GS (предотвращает атаки на приложение с использованием переполнения буфера).

Оставить комментарий

Вы должны быть зарегистрированы чтобы комментировать.