Pessoal,
O time do SDL (Security Development Lifecycle) da Microsoft  lançou mais duas ferramentas de verificação de segurança de código com DOWNLOADS gratuitos.

BinScope Binary Analyzer
É uma ferramenta de verificação que analisa os binários para garantir que eles foram construídos em conformidade com os requisitos e recomendações do Security Development Lifecycle (SDL) da Microsoft.  BinScope verifica  se os flags de compiler/linker exigidas pelo SDL estão sendo definidos , se os strong-named assemblies estão em uso e se as ferramentas de compilação estão atualizados e em seu devido lugar.

BinScope também gera relatórios sobre construções perigosas e que são proibidas ou desencorajadas pelo SDL (por exemplo, seções de leitura/gravação compartilhada e ponteiros para função global).  Para mais detalhes sobre o BinScope, por favor consulte a documentação.  BinScope está disponível de duas formas: como um executável autônomo ou como um add-on do Visual Studio.

MiniFuzz File Fuzzer
MiniFuzz é uma ferramenta de teste básica, projetada para ajudar a detectar falhas de código que podem expor vulnerabilidades de segurança no código de manipulação de arquivos. Essa ferramenta cria muitas variações aleatórias de conteúdo do arquivo e alimenta o aplicativo para exercitar o código em uma tentativa de expor os comportamentos inesperados.

Pelo fato da técnica de fuzzing (difusão) ser eficaz na localização de bugs, é uma atividade necessária na fase de Verificação do SDL (Microsoft Security Development Lifecycle). O MiniFuzz é um simples fuzzer (difusor) de arquivo para auxiliar o desenvolvedor a encontrar e resolver mais bugs no seu código antes que ele seja fornecido aos clientes.

Clique aqui para saber mais sobre outras ferramentas do Microsoft Security Development Lifecycle (SDL).

Outra dica é sempre ficar ligado nas novidades do Security Developer Center do MSDN Brasil e do MSDN US.

Bons códigos, agora com mais segurança, e até o próximo post!