微軟免費提供開發人員安全偵錯工具

本週五微軟安全技術團隊計畫在CanSecWest安全會議上,推出一款採開放原始碼授權的除錯分析工具,名為「!exploitable Crash Analyzer」。

本週五微軟安全技術團隊計畫在CanSecWest安全會議上,推出一款採開放原始碼授權的除錯分析工具,名為「!exploitable Crash Analyzer」,相當有社群軟體的味道。

該軟體是一套視窗偵錯除蟲的分析工具,可在應用程式的開發與測試階段,嘗試找出導致應用程式當機的原因,並評估該錯誤成為安全漏洞的可能性。

微軟釋出該工具的目的是幫助開發人員撰寫更安全的應用程式,預計本週五就可以在微軟安全工程中心網站免費下載該工具。

微軟發言人解釋為何要將「!exploitable Crash Analyzer」採取開放原始碼授權釋出:「微軟承諾要提供更安全的電腦使用環境,深刻瞭解到這是必須倚靠業界合作才能達到的成果。該工具以啟發式演算法為基礎,並加入許多協同作業功能。採取開放原始碼授權,可以讓業界的開發人員、測試人員、安全研究人員透過該工具,彼此合作,創造更安全的運算環境。」

Endpoint Technologies Associates顧問公司創辦人Roger Kay解釋道:「當微軟想要打造出更安全的軟體時,事實上微軟產品的安全性經常受到其他合作軟體商的產品不夠安全而破功。」

「微軟的確是應該要好好正視軟體產業的安全性問題,」他說:「如果某個小軟體的安全性出了問題,那麼微軟號稱的安全運算環境便會立刻變成笑話一則。」

!exploitable Crash Analyzer會將各種當機原因依其重要性一一排出,如此開發人員便能夠知道那些錯誤應該立即修復,其他可以慢慢來。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416