Koncern Microsoft zaktualizował Threat Modeling Tool oraz kompomenty zbioru narzędzi Security Development Lifecycle (SDL): MiniFuzz i RegExFuzz. Aktualizacje powinny ułatwić firmom wdrożenie procesu SDL.
Zadaniem narzędzia Threat Modeling Tool jest wychwytywanie potencjalnych luk w zabezpieczeniach aplikacji jeszcze przed rozpoczęciem procesu kodowania. Oferowana obecnie wersja 3.1.8 poprawia stabilność w przypadku korzystania z programu Visio 2010 i Team Foundation Server 2010.
MiniFuzz 1.5.5 to narzędzie do testowania, które jest w stanie wykryć problemy z kodem obsługi plików. Oprócz poprawek błędów, zmieniono również działanie narzędzia z TFS 2010.
RegExFuzz 1.1.0 jest w stanie wykrywać potencjalne luki denial of service (DoS) w wyrażeniach regularnych. Nowa wersja oferuje rozwiązanie kilku błędów.
Źródło: H-Online