Microsoft-Tools für sichere Software
Im Rahmen seines Security-Development-Lifecycle-Programms SDL hat Microsoft zwei neue Analysewerkzeuge für Entwickler veröffentlicht. Die Tools ‘Bin Scope Binary Analyzer’ und ‘MiniFuzz File Fuzzer’ sollen beim Auffinden von Sicherheitslücken im Code helfen und Software damit sicherer machen. Ein neues Microsoft-Whitepaper erläutert die Einführung des SDL-Prozesses.
Der Bin Scope Binary Analyzer überprüft binären Code darauf, ob alle empfohlenen und notwendigen Security Flags, Schutzmechanismen und Kontrollen vorhanden sind. Damit soll sichergestellt werden, dass Anwendungen nicht durch gängige Sicherheitsfehler beim Coden verwundbar sind. Darüber hinaus prüft das Tool die Signatur von Komponenten und den Einsatz aktueller Linker- und Compiler-Versionen.
Das Tool MiniFuzz File Fuzzer automatisiert Sicherheitsüberprüfungen und testet den Code anhand manipulierter Dateien, um die Reaktion der Anwendung zu beobachten. Laut Microsoft lässt sich mit dem Werkzeug feststellen, ob Programm-Abstürze als Sicherheitsrisiken untersucht werden müssen. Die Tools und das Whitepaper stehen ab sofort zum Download bereit.