Microsoft выпускает для разработчиков утилиты проверки безопасности

  Компания Microsoft выпустила две новые бесплатные утилиты, призванные помочь сторонним разработчикам в проверке своих программ на соответствие требованиям безопасности. Утилита Minifuzz представляет собой инструмент для обнаружения ошибок в коде путем подачи приложению в качестве входных параметров случайных данных. Утилита BinScope Binary Analyzer предназначена для проверки исполняемого кода на соблюдение множества общепринятых правил написания кода.

  Microsoft Minifuzz – это легковесный файловый инспектор, обнаруживающий наличие программных багов методом впрыска случайных данных в приложение. Согласно требованиям Secure Development Lifecycle (SDL), весь программный код на стадии разработки должен проходить интенсивные проверки на наличие возможности переполнения буфера и других распространенных ошибок.

  Данная утилита – одно из двух приложений для обеспечения безопасности, которые корпорация Microsoft выпустила в эту среду. Вторая программа, BinScope Binary Analyzer, проверяет внедрение при разработке всех необходимых методов безопасного программирования. Среди тех вещей, на наличие которых осуществляется проверка – присутствие флага /GS, затрудняющего эксплуатацию переполнения буфера, а также использование последней версии компилятора.

  BinScope работает только тогда, когда у пользователя есть доступ к private symbol, что предотвращает возможность вредоносного использования программы посторонними.

  Новые приложения пополнили коллекцию утилит для разработчиков от Microsoft, в числе которых уже находится выпущенная в прошлом году программа SDL Threat Modeling Tool и более свежая утилита с открытым кодом под названием !exploitable Crash Analyzer. Загрузить новые инструменты можно здесь.