A Microsoft atualizou os componentes Threat Modeling Tool, MiniFuzz and RegExFuzz de sua ferramenta Security Development Lifecycle (SDL). As atualizações prometem maior flexibilidade e deve tornar mais fácil para as empresas a implementação de um processo SDL. Esta ferramenta de modelagem de ameaças visa encontrar possíveis vulnerabilidades em um aplicativo. A nova versão 3.1.8 torna-se mais estável quando utilizada com o Visio 2010 e Team Foundation Server 2010.
Há o MiniFuzz 1.5.5, que é uma ferramenta de teste capaz de detectar problemas com o código de manipulação de arquivos. Além de correções de bugs, operações com TFS 2010 também passaram por um processo de revisão. Além disso, houve atualização também para o RegExFuzz 1.1.0, que é capaz de detectar potenciais vulnerabilidades de negação de serviço (DoS) em expressões regulares.
Saiba Mais:
[1] Microsoft Security Development http://blogs.msdn.com/b/sdl/archive/2011/08/25/updates-to-sdl-tools-are-now-available.aspx
-
Microsoft Atualiza Ferramentas de Segurança
Publicado em 26-08-2011 23:330 Comentários
+ Enviar Comentário