Im Rahmen seines Security-Development-Lifecycle-Programms (SDL) hat Microsoft zwei neue Analysewerkzeuge für Entwickler veröffentlicht. Die Tools „Bin Scope Binary Analyzer“ und „MiniFuzz File Fuzzer“ sollen beim Auffinden von Sicherheitslücken im Code helfen und Software damit sicherer machen. Ein neues Microsoft-Whitepaper erläutert die Einführung des SDL-Prozesses.
Der Bin Scope Binary Analyzer überprüft binären Code darauf, ob alle empfohlenen und notwendigen Security Flags, Schutzmechanismen und Kontrollen vorhanden sind. Damit soll sichergestellt werden, dass Anwendungen nicht durch gängige Sicherheitsfehler beim Coden verwundbar sind. Darüber hinaus prüft das Tool die Signatur von Komponenten und den Einsatz aktueller Linker- und Compiler-Versionen.
Das Tool MiniFuzz File Fuzzer automatisiert Sicherheitsüberprüfungen und testet den Code anhand manipulierter Dateien, um die Reaktion der Anwendung zu beobachten. Laut Microsoft lässt sich mit dem Werkzeug feststellen, ob Programm-Abstürze als Sicherheitsrisiken untersucht werden müssen. Die Tools und das Whitepaper stehen ab sofort zum Download bereit.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.