謝至恩本週五微軟安全技術團隊計畫在CanSecWest安全會議上,推出一款採開放原始碼授權的除錯分析工具,名為「!exploitable Crash Analyzer」。
本週五微軟安全技術團隊計畫在 CanSecWest 安全會議上,推出一款採開放原始碼授權的除錯分析工具,名為「!exploitable Crash Analyzer」,相當有社群軟體的味道。
該軟體是一套視窗偵錯除蟲的分析工具,可在應用程式的開發與測試階段,嘗試找出導致應用程式當機的原因,並評估該錯誤成為安全漏洞的可能性。
微軟釋出該工具的目的是幫助開發人員撰寫更安全的應用程式,預計本週五就可以在微軟安全工程中心網站免費下載該工具。
微軟發言人解釋為何要將「!exploitable Crash Analyzer」採取開放原始碼授權釋出:「微軟承諾要提供更安全的電腦使用環境,深刻瞭解到這是必須倚靠業界合作才能達到的成果。該工具以啟發式演算法為基礎,並加入許多協同作業功能。採取開放原始碼授權,可以讓業界的開發人員、測試人員、安全研究人員透過該工具,彼此合作,創造更安全的運算環境。」
Endpoint Technologies Associates 顧問公司創辦人 Roger Kay 解釋道:「當微軟想要打造出更安全的軟體時,事實上微軟產品的安全性經常受到其他合作軟體商的產品不夠安全而破功。」
「微軟的確是應該要好好正視軟體產業的安全性問題,」他說:「如果某個小軟體的安全性出了問題,那麼微軟號稱的安全運算環境便會立刻變成笑話一則。」
!exploitable Crash Analyzer 會將各種當機原因依其重要性一一排出,如此開發人員便能夠知道那些錯誤應該立即修復,其他可以慢慢來。