Microsoft aktualizuje SDL Tools

Koncern Microsoft zaktualizował Threat Modeling Tool oraz kompomenty zbioru narzędzi Security Development Lifecycle (SDL): MiniFuzz i RegExFuzz. Aktualizacje powinny ułatwić firmom wdrożenie procesu SDL.

Zadaniem narzędzia Threat Modeling Tool jest wychwytywanie potencjalnych luk w zabezpieczeniach aplikacji jeszcze przed rozpoczęciem procesu kodowania. Oferowana obecnie wersja 3.1.8 poprawia stabilność w przypadku korzystania z programu Visio 2010 i Team Foundation Server 2010.

MiniFuzz 1.5.5 to narzędzie do testowania, które jest w stanie wykryć problemy z kodem obsługi plików. Oprócz poprawek błędów, zmieniono również działanie narzędzia z TFS 2010.

RegExFuzz 1.1.0 jest w stanie wykrywać potencjalne luki denial of service (DoS) w wyrażeniach regularnych. Nowa wersja oferuje rozwiązanie kilku błędów.

Źródło: H-Online

Podziel się:
  • Wykop
  • Twitter
  • Gwar
  • Digg
  • Google Bookmarks
  • MySpace
  • del.icio.us
  • Facebook
  • RSS

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *