18 septiembre 2009

Dos nuevas herramientas en el SDL de Microsoft

Microsoft dentro de su programa SDL (Software Development Lifecycle) ha liberado dos nuevas herramientas gratuitas para analizar la seguridad de aplicaciones en caja negra. Ambas enfocadas para su uso por parte de desarrolladores y no de expertos en seguridad.

  • MiniFuzz File Fuzzer: esta herramienta permite malformar cualquier archivo de forma sencilla, independientemente de su contenido, mediante el uso de plantillas y observar posibles errores de la aplicación que los procesa. Cada vez que MiniFuzz detecte una anomalía, almacenará el archivo corrupto que la ha generado para su posterior análisis.



2 comments :

ramandi dijo...

Gracias Alex, tienen buena pinta!!

Ya si nos pones un ejemplo de uso detectando alguna vulnerabilidad (aunque sea conocida) te doy un beso en los morros ;-).

Miguel dijo...

gracias por el tip!