+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Inne (/inne-11-f)
+--- Dział: Microsoft (/microsoft-12-f)
+--- Wątek: News Microsoft udostępnia otwarty wykrywacz dziur (/microsoft-udostepnia-otwarty-wykrywacz-dziur-254-t)
Microsoft udostępnia otwarty wykrywacz dziur - Admin - 24.03.2009 16:04
Podczas konferencji CanSecWest w Vancouver Microsoft udostępnił na zasadach Open Source narzędzie ułatwiające wykrywanie luk w oprogramowaniu.
Program nosi nazwę !exploitable Crash Analyzer i jest dodatkiem do Windbg. Nazwa bierze się od poleceń Windbg, które zaczynają się od wykrzyknika. Ma ułatwić programistom wyszukiwaniu dziur w pisanych przez nich programach zanim zostaną one wypuszczone.
Tworzy automatyczne analizy podatności na wystąpienie błędu oraz szacuje ryzyko dla bezpieczeństwa. Dla poszczególnych błędów tworzone są hashe i określany jest poziom możliwości stworzenia exploita: Exploitable, Probably Exploitable, Probably Not Exploitable, Unknown.
Szacowanie ryzyka "exploitowalności" danego błędu jest bardzo ważne. Zazwyczaj w oprogramowaniu jest sporo błędów ale tylko mała część z nich stanowi zagrożenie dla bezpieczeństwa. Nie ma więc sensu analizować każdego potencjalnego błędu gdyż znacznie opóźniłoby to datę wypuszczenia aplikacji na rynek. Z drugiej strony przeoczenie groźnej luki może mieć poważne konsekwencje i narazić producenta na straty. Z tego też powodu narzędzia takiej jak udostępnione przez Microsoft są bardzo pomocne w procesie tworzenia oprogramowania.
Źródło: [urln]http://dobreprogramy.pl[/urln]
RE: Microsoft udostępnia otwarty wykrywacz dziur - damian-Win2000 - 24.03.2009 19:19
Wole Secunie jest lepsza
RE: Microsoft udostępnia otwarty wykrywacz dziur - Admin - 26.03.2009 17:07
Dla niewtajemniczonych, Secunia to skaner online i program do sprawdzenia bezpieczeństwa systemu.
Więcej informacji znajdziecie pod adresem [urln]http://secunia.com/vulnerability_scanning/[/urln]