zurück zum Artikel

Microsoft bringt mit Threat Modeling, MiniFuzz und RegExFuzz drei seiner kostenlosen Security Development Lifecycle (SDL) Tools auf den neuesten Stand. Unter anderem arbeiten sie jetzt stabiler mit TFS 2010 zusammen.

Microsoft hat seine Security Development Lifecycle (SDL) Tools [1] Threat Modeling, MiniFuzz und RegExFuzz auf den neuesten Stand [2] gebracht. Die Updates sollen mehr Flexibilität gegenüber den alten Versionen bieten und es Unternehmen erleichtern, einen SDL-Prozess zu implementieren.

Mit Thread Modeling sollen sich potentielle Schwachstellen einer Anwendung noch vor der eigentlichen Programmierung finden lassen, die aktuelle Version 3.1.8 arbeite stabiler mit Visio 2010 und dem Team Foundation Server 2010 zusammen.

MiniFuzz 1.5.5 ist ein Testwerkzeug, das Probleme mit auf Dateien zugreifenden Codepassagen ermitteln könne. Neben Fehlerbehebungen wurde das Tool auch in Hinblick auf den Betrieb mit dem TFS 2010 überarbeitet.

RegExFuzz 1.1.0 schließlich könne mögliche Denial-of-Service-Schwachstellen in regulären Ausdrücken aufdecken (hier wird getestet, ob die Auswertzeiten der Ausdrücke exponentiell anwachsen können, was ein Indiz für eine solche Schwachstelle wäre). Die neue Version behebt verschiedene Fehler. (rl [3])

URL dieses Artikels:
https://www.heise.de/-1332018

Links in diesem Artikel:
[1] http://www.microsoft.com/security/sdl/adopt/tools.aspx
[2] http://blogs.msdn.com/b/sdl/archive/2011/08/25/updates-to-sdl-tools-are-now-available.aspx
[3] mailto:rl@ix.de

Copyright © 2011 Heise Medien