Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 19/1/2011
Microsoft er kommet med et program til at undersøge, hvad et nyudviklet program betyder for en pc's sikkerhed. Flere andre værktøjer er udgivet i nye versioner.Værktøjerne er knyttet til Microsofts Security Development Lifecycle (SDL), som er udviklingsproces fokuseret på sikkerhed. Det nye værktøj hedder Attack Surface Analyzer. Det analyserer en Windows-pc før og efter et nyt program bliver installeret.
På den måde kan man opdage, om det nye program åbner for angreb.
Værktøjet er ude i en betaversion.
Samtidig er der kommet en betaversion af Microsoft SDL Threat Modeling Tool 3.1.6. Den er nu integreret med Visio 2010 til diagramdesign.
SDL Binscope Binary Analyzer er kommet i version 2.1. Den er integreret med Visual Studio 2010 og Team Foundation Server.
Anbefaling
Softwareudviklere kan afprøve værktøjerne, der alle er gratis.