捷克論壇 JKF

 找回密碼
 加入會員
搜尋
查看: 2383 | 回覆: 3 | 跳轉到指定樓層
CCSUN
王子 | 2009-4-17 16:23:08

文/陳曉莉 (編譯) 2009-03-19

!exploitable Crash Analyzer可在應用程式未能執行應有功能時檢驗出錯原因,並可讓開發人員了解該故障成為安全漏洞的機率有多高。

微軟將在本周五(3/20)的CanSecWest安全會議上發表開放原始碼的應用程式安全診斷工具─!exploitable Crash Analyzer,屆時開發人員可以透過微軟網站免費下載。

http://www.microsoft.com/security/msec

微軟說明,!exploitable Crash Analyzer為一視窗除錯延伸工具,提供自動化的應用程式故障分析與安全風險評估,主要供開發人員及測試人員使用。

該安全診斷工具可在應用程式未能執行應有功能時檢驗出錯原因,並可讓開發人員了解該故障成為安全漏洞的機率有多高。

微軟可靠運算安全性資深總監Matt Thomlinson表示,開發人員並不見得就是能夠適當辨別安全漏洞情況的安全專家,因此他們需要一個不用安全專家就能診斷安全問題的工具,!exploitable Crash Analyzer為微軟內部使用的工具,而且將與安全研究人員及開發人員社群分享。

!exploitable Crash Analyzer主要用來診斷於視窗平台上執行的應用程式,它縮小導致應用程式故障的問題範圍讓開發人員、測試人員或安全研究人員可快速找到並鎖定主要的問題,以及評估所衍生的安全風險,以打造更安全的產品及服務。

分析師認為,不論微軟多麼努力打造安全的平台,若其他相容於視窗平台的應用程式有安全漏洞,也會影響視窗平台,使得微軟盡可能擴大各層級對視窗軟體的安全保護。(編譯/陳曉莉)
我回來了.
回覆 使用道具
雨姬
鄉紳 | 2010-2-4 22:24:37

谢谢分享让我增长了不少知识!
谢谢!
回覆 使用道具
頭像被屏蔽
xyz031
封鎖帳號 | 2010-6-18 16:31:34

提示: 作者被禁止或刪除 內容自動屏蔽
回覆 使用道具
qq822982
男爵 | 2012-5-4 22:26:08

這麼好的帖 不推對不起自己阿
要想捷克論壇好 就靠你我他
回覆 使用道具
您需要登入後才可以回覆 登入 | 加入會員

回頂部 下一篇文章 放大 正常倒序 快速回覆 回到列表