Microsoft publie deux outils gratuits pour sécuriser le code

Afin de mieux sécuriser les applications dès leur développement et leur conception - et ainsi limiter les mises à jour régulières de sécurité -, Microsoft a décidé de publier deux outils dont le but est de promouvoir et faciliter l'usage de sa méthode SDL (Security Development Lifecycle).

Afin de mieux sécuriser les applications dès leur développement et leur conception - et ainsi limiter les mises à jour régulières de sécurité -, Microsoft a décidé de publier deux outils dont le but est de promouvoir et faciliter l'usage de sa méthode SDL (Security Development Lifecycle). Ce guide de bonnes pratiques décompose le cycle de développement logiciel en phases, de la nomination d'un coach sécurité, à la modélisation des menaces jusqu'aux tests avant implémentation.

BinScope Binary Analyzer doit ainsi analyser le code binaire pour valider s'il a bien été réalisé conformément à SDL. MiniFuzz File Fuzzer, quant à lui, est une solution de tests aléatoires, qui étudie le comportement des applications, en lui injectant du code à la volée, invalide ou inattendu.

Ces deux outils sont disponibles gratuitement en téléchargement.

Pour approfondir sur Editeurs

Close