Microsoft dentro de su programa SDL (Software Development Lifecycle) ha liberado dos nuevas herramientas gratuitas para analizar la seguridad de aplicaciones en caja negra. Ambas enfocadas para su uso por parte de desarrolladores y no de expertos en seguridad.
- MiniFuzz File Fuzzer: esta herramienta permite malformar cualquier archivo de forma sencilla, independientemente de su contenido, mediante el uso de plantillas y observar posibles errores de la aplicación que los procesa. Cada vez que MiniFuzz detecte una anomalía, almacenará el archivo corrupto que la ha generado para su posterior análisis.
- BinScope Binary Analyzer: el objetivo de esta herramienta es analizar archivos binarios y comprobar con que opciones se compiló y linkó la aplicación, así como el cumplimiento con las recomendaciones de SDL deMicrosoft.
2 comments :
Gracias Alex, tienen buena pinta!!
Ya si nos pones un ejemplo de uso detectando alguna vulnerabilidad (aunque sea conocida) te doy un beso en los morros ;-).
gracias por el tip!
Publicar un comentario