Follow us on Twitter
  1. Eadwan Bug #643 (New): arduino bugs after teensy support added http://t.co/3RKY1KHl #backtrack #Hacking 3 minutes
  2. KillHerTears Donta' #Hacking 17 minutes
  3. Cyberwarzonecom Team Cymru the video series 41 to 50 http://t.co/5RKs0gCf #Cyberwarfare via @Cyberwarzonecom #infosec #security #hacking #share 17 minutes
  4. Cyberwarzonecom Team Cymru the video series 31 to 40 http://t.co/BP9SpQG2 #Cyberwarfare via @Cyberwarzonecom #infosec #security #hacking #share 17 minutes
  5. Cyberwarzonecom Team Cymru the video series 21 to 30 | #infosec #security #hacking #share http://t.co/dp2jGpr4 #Cyberwarfare via @Cyberwarzonecom 18 minutes
  6. Cyberwarzonecom Team Cymru the video series 11 to 20 | http://t.co/2QUOriPc #Cyberwarfare via @Cyberwarzonecom #infosec #security #hacking #share 18 minutes
  7. Cyberwarzonecom Team Cymru the video series 1 to 10 http://t.co/noiepHNz #Cyberwarfare via @Cyberwarzonecom #infosec #security #hacking #share 18 minutes
Most popular
Login

Microsoft verbetert software security tools

PostDateIconFriday, 26 August 2011 11:43 | PostAuthorIconWritten by security.nl | E-mail
User Rating: / 1
PoorBest 

MS-SDLMicrosoft heeft nieuwe versies van drie gratis programma's uitgebracht, die softwareontwikkelaars moeten helpen met het ontwikkelen van veilige software. De drie programma's zijn onderdeel van de Security Development Lifecycle (SDL) tools. De SDL is Microsoft's "stappenplan" voor het voorkomen en vinden van beveiligingslekken, die het ook in de eigen software toepast.

De vernieuwde Threat Modeling Tool wordt aan het begin van de SDL gebruikt en moet beveiligingsproblemen vinden voordat het programmeren begint. De overige twee tools worden gebruikt voor het testen van software via fuzzing. Hierbij wordt een programma geautomatiseerd en in hoog tempo met allerlei invoer en bestanden "bestookt", wat uiteindelijk tot een crash kan leiden. Sommige crashes blijken later ernstige beveiligingsproblemen te zijn.

Fuzzer
De MinFuzz Tool is een eenvoudige fuzzer bedoeld voor fuzz-tests door "non-security" mensen die onbekend met file fuzzing tools zijn of ze nooit in een softwareontwikkelingsproces gebruikt hebben, aldus Microsoft. De andere fuzz-tool is RegExFuzz, die reguliere expressies fuzzt. Sommige reguliere expressies kunnen tot denial of service situaties leiden.

"Zolang het dreigingslandschap zich blijft ontwikkelen, blijven we gratis onze secure engineering best practices en security tools met de gemeenschap delen", aldus Monty LaRue van het SDL Team

Bron: security.nl

Voeg deze pagina toe aan uw favoriete Social Bookmarking websites
Reddit! Del.icio.us! Mixx! Free and Open Source Software News Google! Live! Facebook! StumbleUpon! nujij msnrep ekudos TwitThis Joomla Free PHP
< Prev   Next >

Last Updated (Monday, 29 August 2011 19:02)

 

Add comment


Security code
Refresh

Aanverwante artikelen

Best Rated Content
Archive
Last comments
feed-image

Copyright 2008-2012.
All Rights Reserved.