Microsoft ha lanzado un par de nuevas herramientas diseñadas para ayudar a los desarrolladores a escribir código de una manera más segura. Gracias a las herramientas los desarrolladores pueden analizar su código y comprobar posibles vulnerabilidades en las aplicaciones antes de lanzarlas. Ambas aplicaciones se están ofreciendo como parte del programa de ciclo de desarrollo seguro de Microsoft.
Originalmente diseñado para utilizarse con los productos de Microsoft, el programa se ha expandido a programas de terceros.
La primera de las dos herramientas es BinScope Binary Analyzer, gracias a la cual los desarrolladores pueden comprobar su código a nivel binario y erradicar áreas que podrían ser vulnerables.
La segunda herramienta es MiniFuzz File Fuzzer, que automatiza un proceso de seguridad conocido como ‘fuzzing’ por l que una aplicación se examina cuidadosamente y se prueba para que no se produzcan errores de desbordamiento de memoria, vulnerabilidades que a menudo aprovechan los escritores de malware para llevar a cabo ataques de ejecución de código que les permita la instalación del malware.
Microsoft ha dicho que ambas herramientas estarán disponibles para los desarrolladores de forma gratuita a través del site Security Development Lifecycle Tool Repository.
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…
Dell Technologies compara estos ámbitos y habla de "purificar la materia original", "combinar elementos", una…