Продукты выполнены в соответствии с стратегией Security Development Lifecycle. Вместо того чтобы тестировать приложения на этапах предварительного развертывания либо после внедрения, инструменты позволяют ввести стадии проверки на безопасность и конфиденциальность в сам цикл разработки ПО. BinScope Binary Analyzer анализирует двоичный код на удовлетворение требований SDL для компиляторов и редакторов связей. Например, инструмент проверяет использование флага GS для предотвращения атак по типу переполнения буфера. MiniFuzz File Fuzzer реализует технику тестирования приложений на базе элементов нечеткой логики. Инструмент позволяет сымитировать потенциальные угрозы безопасности путем проверки поведения приложений в ходе анализа файлов.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF