Вместо того чтобы тестировать приложения на этапах предварительного развертывания либо после внедрения, инструменты позволяют ввести стадии проверки на безопасность и конфиденциальность в сам цикл разработки ПО.

BinScope Binary Analyzer анализирует двоичный код на удовлетворение требованиям SDL для компиляторов и редакторов связей. Например, инструмент проверяет использование флага GS для предотвращения атак по типу переполнения буфера. MiniFuzz File Fuzzer реализует технику тестирования приложений на базе элементов нечеткой логики. Инструмент позволяет сымитировать потенциальные угрозы безопасности путем проверки поведения приложений в ходе анализа файлов, которые были преднамеренно испорчены.

По мнению экспертов, новые инструменты не найдут широкого применения среди корпоративных разработчиков, так как последние с большей охотой пользуются Java и управляемым .NET-кодом в Visual Basic.Net и C#, нежели Си и C++.

Поделитесь материалом с коллегами и друзьями