Entwicklung

23.03.2009 14:14

Microsoft-Tool für Entwickler findet Sicherheitslücken

Entwicklung Microsoft hat ein kleines Programm veröffentlicht, dass Entwicklern helfen soll, gefährliche Fehler in ihren eigenen Anwendungen zu finden. "!exploitable Crash Analyzer", so der Name, ist eine Erweiterung für den Windows Debugger.

Das Tool untersucht Fehler während der Entwicklung und gibt an, ob sich diese als Sicherheitslücke ausnutzen lassen. Microsoft will Programmierern damit die Möglichkeit geben, ihre Software sicherer zu gestalten. Dazu wird auf die Erfahrung der Microsoft-Entwickler zurückgegriffen.


Die über das Portal Codeplex veröffentlichte Software steht unter der Microsoft Public License und ist damit Open Source. Die Erweiterung für den Windows Debugger wird während der Stabilitäts- und Sicherheitstests ausgeführt.

Eine Anleitung, wie der "!exploitable Crash Analyzer" eingesetzt wird, findet man auf der entsprechenden Projektseite.

Weitere Informationen: !exploitable Crash Analyzer

Michael Diestelberg

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] Presswurst am 23.03.09 14:17 Uhr
(-15
Na das hätten die mal nicht open source machen sollen...
 
[re:1] KJackYo am 23.03.09 14:29 Uhr
(+4
@Presswurst: Und warum nicht? OpenSource ist doch eine gute sache.
Bearbeitet am 23.03.09 um 14:32 Uhr.
 
[o2] kerni am 23.03.09 14:29 Uhr
 
Find ich gut das die Entwickler ihr Erfahrung einfließen lassen, aber blöd wirds halt wenn das Programm selber Sicherheitslücken hat und damit die Türen öffnet...
 
[re:1] PitchBoy am 23.03.09 14:32 Uhr
 
@kerni: wollt auch grad sagen dass das prog top ist aber dein kommentar hat mich jetzt ein bisschen zum nachdenken gebracht :) aber wenn man von dem nicht ausgeht finde ich das programm extrem nützlich (für entwickler)
 
[re:2] bluefisch200 am 23.03.09 14:34 Uhr
 
@kerni: Es läuft ja nicht mit, es warnt nur beim kompilieren vor möglichen Sicherheitslücken...die einzige Chance ist dass es eine übersieht aber ohne hätte man die ja auch übersehen...


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Beliebt im Preisvergleich

Programmierung Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Michael Diestelberg

Redakteur bei WinFuture

Ich empfehle ...
Michael Diestelberg

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

MSDN Online

News für Entwickler

PLMConf - Konferenz zu Product Lifecycle Management 24.04.2012
Neues im Microsoft All-In-One Code Framework 08.02.2012
Download aktuell: Update für Microsoft Visual Studio 2010 Service Pack 1 27.01.2012
Live im Web: Microsoft-Konferenz für C++ Developer 27.01.2012
MSDN Österreich: Live-Webcast zu 'async/await in .NET 4.5' 25.01.2012
ALM-Fortschritte in Visual Studio 11 25.01.2012
Am Kiosk: Neues aus Fachzeitschriften 24.01.2012
Noch bis März bis zu 35% sparen mit neuer MSDN Subscription 20.01.2012
Copyright 2012 & powered by MSDN Online
MSDN News auch auf ihrer Website? - Hier klicken!