Autor:
Alejandro Ramos
18 septiembre 2009
[
21:01
]
Microsoft dentro de su programa
SDL (Software Development Lifecycle)
ha liberado
dos nuevas herramientas gratuitas para analizar la seguridad de aplicaciones en caja negra. Ambas enfocadas para su uso por parte de desarrolladores y no de expertos en seguridad.
- MiniFuzz File Fuzzer: esta herramienta permite malformar cualquier archivo de forma sencilla, independientemente de su contenido, mediante el uso de plantillas y observar posibles errores de la aplicación que los procesa. Cada vez que MiniFuzz detecte una anomalía, almacenará el archivo corrupto que la ha generado para su posterior análisis.
Microsoft dentro de su programa SDL (Software Development Lifecycle) ha liberado dos nuevas herramientas gratuitas para analizar la seguridad de aplicaciones en caja negra. Ambas enfocadas para su uso por parte de desarrolladores y no de expertos en seguridad.
2 comments :
Gracias Alex, tienen buena pinta!!
Ya si nos pones un ejemplo de uso detectando alguna vulnerabilidad (aunque sea conocida) te doy un beso en los morros ;-).
gracias por el tip!
Publicar un comentario