ابزارهای امنیتی مایکروسافت برای حرفه ای ها

شرکت مایکروسافت دو ابزار برنامه نویسی جدید را برای تولید کنندگان نرم افزار در محیط Windows عرضه کرده که با استفاده از آنها می توان بسیاری از نقاط ضعف و حفره های امنیتی نرم افزارهای تولیدی را شناسایی و برطرف کرد.

 این ابزارها سال ها است که توسط خود شرکت مایکروسافت مورد استفاده قرار می گیرند و اکنون با تغییراتی در آنها، بطور عمومی عرضه شده اند.
اولین ابزار، BinScope Binary Analyzer نام دارد و امکان بررسی و کنترل برنامه نوشته شده را در پایین تر سطح Binary می دهد. این ابزار، نقاط ضعف برنامه نویسی را شناسایی می کند.
دومین ابزار، MiniFuzz File Fuzzer است که با انجام روش Fuzzing بطور خودکار، نقاطی را که امکان بوجود آمدن حالت “سرریز حافظه” (Buffer Over-flow) دارند، شناسایی می کند. افراد خرابکار با ایجاد حالت “سرریز حافظه” می توانند از راه دور، دسترسی غیر مجاز به کامپیوتر قربانیان خود داشته و دستورات مورد نظر خود را بر روی آنها اجرا کنند.

این ابزارها را می توان در این نشانی در سایت مایکروسافت بیابید.