Сторонним разработчикам необходимо проверять свои программы на соответствие требованиям уровня безопасности, для этих потребностей Microsoft представляет две бесплатные новинки утилитов. Речь идёт об утилитах Minifuzz и BinScope Binary Analyzer. В свою очередь утилита Minifuzz служит методом для выявления ошибок в коде, таким образом, передавая приложению случайные данные в качестве входных параметров. BinScope Binary Analyzer выполняет функцию контроля исполняемого кода и осуществления большого количества применимых правил написания кода.
Каждый программный модуль или алгоритм, согласно стандарту, подвергается глубокой проверке для выявления часто встречаемых уязвимостей и переполнений буфера методом проверки случайными входными данными. Данные стандарты подразумевают Microsoft SDL.
Технология тестирования уже долгое время используется крупными разработчиками программных продуктов, а вот использование данной методики реже встречается среди независимых разработчиков. С выпуском свободной и бесплатной утилиты Minifuzz входной барьер для методики проверки случайными входными данными существенно уменьшается.
Утилит Microsoft BinScope Binary Analyzer методом анализа исполняемых файлов гарантирует расширенный контроль результатов работы разработчика.
Таким образом, утилита BinScope контролирует используемую версию компилятора при наборе программы, так как актуальная версия компилятора обязательна для ответственных задач. В свою очередь, утилита BinScope оповестит программиста, что файл был набран без ключа /GS,что является эффективным методом против атаки на приложение, при котором переполняется буфер.
Похожие записи
Нет комментариев