Microsoft Rilis 2 Tool Detector Lubang Keamanan
Microsoft telah merilis sepasang tool baru yang didesain untuk membantu developer untuk menulis kode dengan aman. Tool baru Microsoft tersebut memperbolehkan developer untuk menganalisa kode mereka dan mengecek kemungkinan adanya lubang keamanan di aplikasi mereka sebelum dirilis. Kedua aplikasi tersebut merupakan bagian dari program lifecycle pengembangan keamanan Microsoft, yang didesain untuk digunakan di rumahan, dan kemudian diperluas untuk membantu developer third-party untuk membuat software buatan mereka lebih aman.
Software pertama dinamakan BinScope Binary Analyzer, yang memudahkan developer untuk mengecek kode mereka di level biner dan area root bila ada celah keamanan. Microsoft juga berharap, dengan tool tersebut, developer akan dapat membangun proteksi keamanan di level coding.
Tool kedua berupa MiniFuzz File Fuzzer, yang secara otomatis memproses keamanan, dimana aplikasi yang dibuat developer akan diuji dan dites untuk kemungkinan adanya overflow memory. Kelemahan seperti buffer overflow sering digunakan oleh penulis malware untuk eksploitasi dan digunakan untuk serangan eksekusi remote code yang dapat menghasilkan instlasi malware di aplikasi.
Microsoft mengatakan bahwa kedua tool tersebut akan hadir untuk developer secara gratis melalui situs Security Development Lifecycle Tool Repository (msdn.microsoft.com/en-us/security/cc421514.aspx).
Tidak ada komentar:
Posting Komentar