В начале недели компания @stake
объявила о выпуске инструментария для
программистов под названием SmartRisk Analyzer,
предназначенного для анализа
компьютерного кода программ, написанных на
C, C++ и Java с целью нахождения в нём
потенциально опасного кода, который мог бы
привести к переполнению буфера. Используя
технологию под названием "глубокий
бинарный анализ" ("deep binary analysis"),
продукт позволяет сканировать
компьютерный код даже после компиляции (или
трансляции). О новом продукте сообщил
компьютерной общественности вице-президент
компании Chris Wysopal. Инструмент тесно
взаимодействует как с API для обеспечения
безопасности и криптографии, так и с
сетевыми файловыми сервисами. При анализе
кода используется собственная база @stake, в
которой содержится около 400 примеров
уязвимых и потенциально опасных фрагментов
кода. SmartRisk Analyzer для C и C++ для платформ Windows и
SPARC (от Sun) будет доступен в ближайшее время,
а для Java планируется к выпуску в июне. Может
работать в ОС — Windows XP/2K/2003.



Оставить мнение