A Microsoft anunciou na conferência CanSecWest, realizada em Vancouver entre os dias 18 e 20 de março, uma nova ferramenta de segurança para desenvolvedores de aplicativos. O !exploitable Crash Analyzer (pronuncia-se "bang exploitable crash analyzer") é um programa que analisa profundamente software ainda em desenvolvimento à procura de falhas em sua construção.
Ao eliminar essas falhas, o programa diminui consideravelmente as chances de invasão de hackers, que se aproveitam justamente dessas brechas para roubar informações ou controlar computadores alheios, noticiou o site Slashdot.
"Ninguém tem tempo ou recursos para aprender todos os truques obscuros que possuímos no setor de segurança, então coloquemos isso no processo", afirmou Dan Kaminsky, especialista em segurança que, entre outros serviços, presta consultoria à Microsoft. "O que faz o !exploitable tão fascinante é o fato dele trazer à tona todo esse conhecimento, e ainda colocá-lo como parte do fluxo de trabalho", completou.
O !exploitable Crash Analyzer não é o primeiro software a auxiliar os desenvolvedores a encontrar falhas de programação e código perigoso - pode-se citar, por exemplo, o ITS4, da Cigital, ou mesmo outro software mais antigo (e gratuito) da Microsoft, o Baseline Security Analyzer. Entretanto, se o Crash Analyzer cumprir o prometido no anúncio, será um dos programas mais completos na área.
De acordo com o site The Register, o aplicativo deve estar disponível para download pelo atalho tinyurl.com/bangcrash. A ferramenta, gratuita e com o código aberto, poderá ser utilizada por desenvolvedores de todo o mundo.
Nenhum comentário:
Postar um comentário