Microsoft lanceert tools voor veilige software
Microsoft heeft twee security tools beschikbaar gemaakt waarmee ontwikkelaars op een veilige manier software kunnen ontwikkelen en testen. Het gaat om de BinScope Binary Analyzer, een verificatie tool die controleert of de juiste compiler en linker bescherming wordt gebruikt. "Een van de dingen die we ontdekten, is dat de juiste compiler instelling veel kan veranderen", zegt beveiligingschef Roger Halbheer.
De tweede gratis tool is de MiniFuzz File Fuzzer, een eenvoudige fuzzer die fuzz testing vergemakkelijkt door bestandsformaten aan de applicatie te geven die het niet verwacht. Bij fuzzing bestookt men een programma met allerlei data, om zo problemen uit te lokken die vervolgens weer te misbruiken zijn. Voor het ter beschikking stellen van de tools gaat Microsoft niet over één nacht ijs. "We proberen je alle tools te geven die we hebben, zo lang het zin heeft vanuit een beveiligingsperspectief gezien. Het risico is simpel: Als we het aan onze klanten geven, geven we het ook aan de criminelen", gaat Halbheer verder.
De werking van beide tools wordt op het Security Development Lifecycle blog uitgelegd. "Als je in-house ontwikkelt, bekijk en gebruik ze dan. Als dat niet het geval is, zorg dan dat je leverancier ze gebruikt of iets dergelijks." Naast de twee programma's is er ook een security whitepaper van het SDL team verschenen die het integreren van SDL practices aan eigen projecten omschrijft.
Het geeft wel weer een mogelijkheid voor security mensen zonder kennis van zaken om executables te gaan scannen en dan daar leveranciers mee lastig te vallen (compliancy blabla). Zou dat zijn wat Microsoft wil?
System.NullReferenceException: Object reference not set to an instance of an object.
Aangezien de geteste applicatie geen dot net is, moet dit wel van MiniFuzz zelf afkomen.
Geen log, lege crashes directory. Op Help klikken geeft Unable to locate HelpFile. Vreemd, want even daarvoor wist ie het nog wel te vinden.
Is er iemand die het wel aan de praat krijgt?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
