На канферэнцыі ў СanSecWest карпарацыя Microsoft прадставіла сваю новую распрацоўку. Карпарацыя распрацавала прыладу для пошуку ўразлівасцяў у вольным ПА, які будзе выпускацца пад вольнай ліцэнзіяй.
Праграма пад назовам !exploitable Crash Analyzer — гэта ўнікальны ў сваім родзе прылада для пошуку патэнцыйных дзюр у бяспецы. Мяркуецца, што галоўнымі карыстачамі стануць аўтары праектаў Open Source, прычым яны будуць тэставаць праграмы непасрэдна падчас прац над праектам і зачыняць усе дзюры яшчэ да афіцыйнага рэлізу.
Праграму хутка выкладуць на гэтым сайце. На першы погляд, ніякага «падвоху» у ёй няма, калі не лічыць, што яна, хутчэй за ўсё, будзе апублікаваная пад вольнай ліцэнзіяй MS-PL, не сумяшчальнай з GPL. Аднак, гэта ўсё роўна ўнікальная і карысная прылада.
Кансультантам пры распрацоўцы !exploitable Crash Analyzer у Microsoft быў вядомы адмысловец па бяспецы Дэн Камински. Ён кажа, што гэта сапраўды рэвалюцыйная праграма, якая дазваляе надзейна адфільтраваць сярод тысяч багаў найважнейшыя ўразлівасці, якія ўяўляюць сапраўды сур'ёзную пагрозу бяспекі.
рэкамендуем прачытаць таксама
- IBM распрацавала новы інструментар для выяўлення памылак у праграмным кодзе
- IBM выпусціла інструментар для выяўлення памылак у праграмным кодзе
- Microsoft стварыла Open Source-арганізацыю CodePlex Foundation
- У браўзэры Google Chrome выкарыстоўваецца Open Source ад Microsoft
- У браўзэры Google Chrome выкарыстоўваецца Open Source ад Microsof