Microsoft publie deux outils gratuits pour sécuriser le code
Afin de mieux sécuriser les applications dès leur développement et leur conception - et ainsi limiter les mises à jour régulières de sécurité -, Microsoft a décidé de publier deux outils dont le but est de promouvoir et faciliter l'usage de sa méthode SDL (Security Development Lifecycle).
Afin de mieux sécuriser les applications dès leur développement et leur conception - et ainsi limiter les mises à jour régulières de sécurité -, Microsoft a décidé de publier deux outils dont le but est de promouvoir et faciliter l'usage de sa méthode SDL (Security Development Lifecycle). Ce guide de bonnes pratiques décompose le cycle de développement logiciel en phases, de la nomination d'un coach sécurité, à la modélisation des menaces jusqu'aux tests avant implémentation.
BinScope Binary Analyzer doit ainsi analyser le code binaire pour valider s'il a bien été réalisé conformément à SDL. MiniFuzz File Fuzzer, quant à lui, est une solution de tests aléatoires, qui étudie le comportement des applications, en lui injectant du code à la volée, invalide ou inattendu.
Ces deux outils sont disponibles gratuitement en téléchargement.
Pour approfondir sur Editeurs
-
![]()
Comment faire évoluer ses mainframes pour répondre aux nouveaux besoins en agilité
-
![]()
Automatisation du cycle DevOps : comment garder le contrôle
Par: Tom Nolle
-
![]()
En 2021, le DevSecOps a été mis à rude épreuve
Par: Gaétan Raoul
-
![]()
SAST, DAST et IAST : comparaison des outils de test de sécurité
Par: Stephen Bigelow
