Microsoft ha lanzado un par de nuevas herramientas diseñadas para ayudar a los desarrolladores a escribir código de una manera más segura. Gracias a las herramientas los desarrolladores pueden analizar su código y comprobar posibles vulnerabilidades en las aplicaciones antes de lanzarlas. Ambas aplicaciones se están ofreciendo como parte del programa de ciclo de desarrollo seguro de Microsoft.
Originalmente diseñado para utilizarse con los productos de Microsoft, el programa se ha expandido a programas de terceros.
La primera de las dos herramientas es BinScope Binary Analyzer, gracias a la cual los desarrolladores pueden comprobar su código a nivel binario y erradicar áreas que podrían ser vulnerables.
La segunda herramienta es MiniFuzz File Fuzzer, que automatiza un proceso de seguridad conocido como ‘fuzzing’ por l que una aplicación se examina cuidadosamente y se prueba para que no se produzcan errores de desbordamiento de memoria, vulnerabilidades que a menudo aprovechan los escritores de malware para llevar a cabo ataques de ejecución de código que les permita la instalación del malware.
Microsoft ha dicho que ambas herramientas estarán disponibles para los desarrolladores de forma gratuita a través del site Security Development Lifecycle Tool Repository.
Los empleadores no sólo reclaman 'hard skills', sino también capacidades como la curiosidad, la resolución…
La compañía ha presentado los resultados del cuarto trimestre de su ejercicio 2024 y para…
Oracle Code Assist está optimizado para aplicaciones Java, SQL y las basadas en Oracle Cloud…
Introduce AI Accelerator, una nueva herramienta con la que facilita la implementación de la inteligencia…
Ubicado en Donostia, este SOC dará servicio a nivel internacional con capacidad para monitorizar y…
Según datos de Check Point Software Technologies, los incidentes de seguridad cloud han pasado del…