Welcome to MSDN Blogs Sign in | Join | Help

Rogerio Cordeiro

Especialista em Desenvolvimento
Microsoft Brasil

News



  • Converse comigo via Messenger





    Locations of visitors to this page
O time do SDL da Microsoft lança mais duas ferramentas de verificação de segurança com DOWNLOADS gratuitos

Pessoal,
O time do SDL (Security Development Lifecycle) da Microsoft  lançou mais duas ferramentas de verificação de segurança de código com DOWNLOADS gratuitos.

BinScope Binary Analyzer
É uma ferramenta de verificação que analisa os binários para garantir que eles foram construídos em conformidade com os requisitos e recomendações do Security Development Lifecycle (SDL) da Microsoft.  BinScope verifica  se os flags de compiler/linker exigidas pelo SDL estão sendo definidos , se os strong-named assemblies estão em uso e se as ferramentas de compilação estão atualizados e em seu devido lugar.

BinScope também gera relatórios sobre construções perigosas e que são proibidas ou desencorajadas pelo SDL (por exemplo, seções de leitura/gravação compartilhada e ponteiros para função global).  Para mais detalhes sobre o BinScope, por favor consulte a documentação.  BinScope está disponível de duas formas: como um executável autônomo ou como um add-on do Visual Studio.

MiniFuzz File Fuzzer
MiniFuzz é uma ferramenta de teste básica, projetada para ajudar a detectar falhas de código que podem expor vulnerabilidades de segurança no código de manipulação de arquivos. Essa ferramenta cria muitas variações aleatórias de conteúdo do arquivo e alimenta o aplicativo para exercitar o código em uma tentativa de expor os comportamentos inesperados.

Pelo fato da técnica de fuzzing (difusão) ser eficaz na localização de bugs, é uma atividade necessária na fase de Verificação do SDL (Microsoft Security Development Lifecycle). O MiniFuzz é um simples fuzzer (difusor) de arquivo para auxiliar o desenvolvedor a encontrar e resolver mais bugs no seu código antes que ele seja fornecido aos clientes.

Clique aqui para saber mais sobre outras ferramentas do Microsoft Security Development Lifecycle (SDL).

Outra dica é sempre ficar ligado nas novidades do Security Developer Center do MSDN Brasil e do MSDN US.

Bons códigos, agora com mais segurança, e até o próximo post!

Posted: Thursday, September 17, 2009 12:29 PM by rogerioc

Comments

No Comments

Leave a Comment

(required) 

(required) 

(optional)

(required) 

  
Enter Code Here: Required

Comment Notification

If you would like to receive an email when updates are made to this post, please register here

Subscribe to this post's comments using RSS

Page view tracker