Хакер #305. Многошаговые SQL-инъекции
Microsoft
выпустила программное обеспечение для помощи разработчикам в написании более
безопасных и стабильных приложений за счет составления полного отчета системных
событий в моменты инсталляции и работы программного обеспечения. Новое
программное обеспечение Attack Surface Analyzer представляет собой
бесплатное средство для верификации и анализа изменений в состоянии системы,
параметров исполнения и защищаемых объектов в Windows.
Новое программное обеспечение выпущено в рамках платформы Microsoft Secure
Development Lifecycle. Оно позволяет делать мгновенные снимки системы и
сравнивать их с результатами до и после инсталляции и запуска приложения. За
счет изменений разработчик может выявить наиболее слабые элементы в созданном
коде.
"Разработка одновременно предоставляет обзор изменений в окружении
программного обеспечения, что важно для обеспечения комплексной безопасности
компьютеров и предотвращения хакерских атак", - говорит Девид Ладд, старший
программный менеджер Microsoft по продуктам безопасности.
Среди элементов, которые проверяет программа называются: новые файлы, ключи
реестра, системные сервисы, элементы ActiveX, прослушиваемые порты и списки
контроля доступа. Программное обеспечение доступно бесплатно, но пока оно
находится в стадии бета-версии.