• Microsoft Atualiza Ferramentas de Segurança

    A Microsoft atualizou os componentes Threat Modeling Tool, MiniFuzz and RegExFuzz de sua ferramenta Security Development Lifecycle (SDL). As atualizações prometem maior flexibilidade e deve tornar mais fácil para as empresas a implementação de um processo SDL. Esta ferramenta de modelagem de ameaças visa encontrar possíveis vulnerabilidades em um aplicativo. A nova versão 3.1.8 torna-se mais estável quando utilizada com o Visio 2010 e Team Foundation Server 2010.

    Há o MiniFuzz 1.5.5, que é uma ferramenta de teste capaz de detectar problemas com o código de manipulação de arquivos. Além de correções de bugs, operações com TFS 2010 também passaram por um processo de revisão. Além disso, houve atualização também para o RegExFuzz 1.1.0, que é capaz de detectar potenciais vulnerabilidades de negação de serviço (DoS) em expressões regulares.


    Saiba Mais:

    [1] Microsoft Security Development http://blogs.msdn.com/b/sdl/archive/2011/08/25/updates-to-sdl-tools-are-now-available.aspx


    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L