Últimas Noticias
Microsoft mejoró tres de sus herramientas gratuitas Security Development Lifecycle (SDL) - Threat Modeling, MiniFuzz, and RegExFuzz.
Threat Modeling Tool es utilizada en la fase de diseño SDL para encontrar problemas de seguridad antes de que la codificación inicie. A través de pruebas beta se obtuvo información valiosa acerca de los cambios que podrían ser hechos para mejorar la herramienta. Esta versión se enfoca en la estabilización del soporte de Visio 2010 y de Team Foundation Server (TFS) 2010, que fue proporcionada como parte de una versión beta y corrigió errores que descubiertos.
MiniFuzz Tool proporciona funcionalidades básicas file fuzzing que pueden ser aplicadas por desarrolladores, testers e incluso por aquellos con experiencia limitada con el fuzz testing como parte de la fase de verificación de SDL. La nueva versión de la herramienta incluye soporte para Foundation Server (TFS) 2010, corrige estabilidad en cuanto a errores y hace más fácil el control de apagado en aplicaciones destino.
RegExFuzz Tool proporciona funcionalidades de fuzzing para expresiones regulares que pueden aplicarse durante la fase de verificación de SDL para checar que los tiempos de evaluación de las expresiones regulares no sean exponenciales. Expresiones regulares con tiempos de evaluación muy largos pueden llevar a ataques de DoS. La nueva versión se enfoca en la corrección de errores solicitados desde el campo de uso de la herramienta.
Fuente: Net Security FMG/GC