Microsoft lanza nuevas herramientas de seguridad para desarrolladores

Con BinScope Binary Analyzer y MiniFuzz File Fuzzer, los creadores pueden analizar su código y comprobar posibles vulnerabilidades en las aplicaciones antes de lanzarlas.

Microsoft ha lanzado un par de nuevas herramientas diseñadas para ayudar a los desarrolladores a escribir código de una manera más segura. Gracias a las herramientas los desarrolladores pueden analizar su código y comprobar posibles vulnerabilidades en las aplicaciones antes de lanzarlas. Ambas aplicaciones se están ofreciendo como parte del programa de ciclo de desarrollo seguro de Microsoft.

Originalmente diseñado para utilizarse con los productos de Microsoft, el programa se ha expandido a programas de terceros.

La primera de las dos herramientas es BinScope Binary Analyzer, gracias a la cual los desarrolladores pueden comprobar su código a nivel binario y erradicar áreas que podrían ser vulnerables.

La segunda herramienta es MiniFuzz File Fuzzer, que automatiza un proceso de seguridad conocido como ‘fuzzing’ por l que una aplicación se examina cuidadosamente y se prueba para que no se produzcan errores de desbordamiento de memoria, vulnerabilidades que a menudo aprovechan los escritores de malware para llevar a cabo ataques de ejecución de código que les permita la instalación del malware.

Microsoft ha dicho que ambas herramientas estarán disponibles para los desarrolladores de forma gratuita a través del site Security Development Lifecycle Tool Repository.