La méthode SDL de Microsoft (Security Development Lifecycle) vise à offrir aux développeurs les moyens de créer des applications mieux sécurisées, note Silicon.fr.
Au fil du temps, la firme de Redmond a fourni un ensemble d’outils gratuits, comme le MiniFuzz File Fuzzer et le BinScope Binary Analyzer, qui avaient été présentés en septembre 2009.
Microsoft livre aujourd’hui la version bêta d’Attack Surface Analyser, un logiciel qui – comme son nom l’indique – mesure la surface d’attaque de Windows, et l’influence qu’a une application sur cette dernière. Un exemple classique est celui d’un logiciel serveur, qui ouvre des ports dans le pare-feu de Windows.
Attack Surface Analyser surveillera donc ce type de modifications, mais aussi celles que votre application apportera à la base de registres, les services et les pilotes qu’elle installera, etc. Ce sont autant de changements qui touchent le cœur du système et sont donc susceptibles d’en modifier la surface d’attaque.
Attack Surface Analyser est compatible avec Windows Vista, Windows 7, Windows Server 2008 R1 et Windows Server 2008 R2, le tout en moutures 32 bits ou 64 bits.
Il sera utile pour les développeurs, mais aussi pour les administrateurs système et les spécialistes en sécurité. Vous le retrouverez sur cette page Web, l’ensemble de la logithèque SDL étant présent ici.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…