Microsoft publie « Attack Surface Analyse » Un nouvel outil gratuit pour améliorer la sécurité

[Hinault Romaric]

Microsoft publie SDL Threat Modeling 3.1.6 beta et BinScope Binary Analyzer 1.2
Deux outils gratuits pour sécuriser codes et développements

Mise à jour du 20/01/11

Profitant de la conférence de sécurité du Black Hat de cette semaine, Microsoft a annoncé la sortie de deux nouvelles versions des ses outils de sécurisation des applications : SDL Threat Modeling 3.1.6 beta et BinScope Binary Analyzer 1.2.

Ces nouvelles versions viennent s’ajouter au nouveau logiciel « Attack Surface Analyse » publié hier (lire ci-avant) pour fournier aux développeurs et testeurs des outils permettant de mieux sécuriser leurs applications lors du cycle de développement.

Microsoft SDL Threat Modeling 3.1.6 beta permet une analyse rapide, structurée et une « atténuation proactives » des risques de sécurité et des potentiels problèmes de confidentialité. Et ce, aussi bien dans les nouvelles applications que dans celles déjà existantes. Cette beta prend en charge Microsoft Visio 2010 ce qui permet la conception de schémas.

Quant à BinScope Binary Analyzer 1.2, il permet une analyse complète du code dans sa forme binaire pour vérifier qu’il est conforme au guide de recommandations « Security Development Lifecycle » de Microsoft. Cette nouvelle version prend en charge Visual Studio 2010 et peut s’intègrer à Microsoft Team Foundation Server 2008 et à Team Foundation Server 2010 pour les sorties des résultats des éléments de travail.

BinScope est disponible en version « stand-alone » (application indépendante) et en extensions pour Visual Studio.


BinScope peut-être téléchargé sur cette page.

SDL threat Modeling beta est disponible ici.

En collaboration avec Gordon Fowler

Maj de Hinault Romaric

Microsoft publie « Attack Surface Analyse »
Un nouvel outil gratuit pour améliorer la sécurité des applications Windows


Microsoft propose aux développeurs un nouvel outil pour les aider à réaliser des applications sécurisées.

« Attack Surface Analyse » est un nouveau logiciel de sa gamme de solutions de sécurité liés aux applications SDL (Security développement lifecycle). Il s'agit d'un outil de vérification et d’analyse de surface d’attaque.

Pour mémoire la méthodologie SDL regroupe un ensemble d’outils SDL gratuits centrés sur la sécurité dans le cadre du processus de développement dont l’utilisation est recommandée par Microsoft.

Attack Surface Analyse permet une analyse des changements d’état du système, des paramètres d’exécution des objets sécurisables dans le système d’exploitation Windows. Il donne également un aperçu des changements des systèmes Microsoft importants pour la sécurité de la plate-forme et les met en évidence dans un rapport sur la surface d’attaque (Attack Surface Report).

L’outil s'adresse aux développeurs et testeurs. Il leur permettra de déterminer si les applications nouvellement développées ou installées modifient la surface pour les aider à identifier les augmentations des risques causées par l’installation d’une application sur un poste.

Parallèlement à cette sortie, Microsoft a effectué une mise à jour de deux autres produits de la gamme SDL à savoir Threat Modeling, qui offre des conseils sur la construction et l’analyse des modèles de menaces et BinScope Binary Analyzer qui permet une analyse complète du code dans sa forme binaire afin de vérifier que tous les contrôles, les protections et les indicateurs de sécurité recommandés par SDL sont bien en place afin que l’application ne soit pas vulnérable aux erreurs de codage les plus courantes.

Attack Surface Analyse est actuellement disponible en version beta afin d’avoir les avis des utilisateurs avant la sortie de la version finale.

Attack Surface Analyse peut-être téléchargé sur cette page

Les autres outils DSL sont disponibles sur cette page.


Et vous ?

Que pensez-vous de ces outils : utiles dans vos développements ou pas ?

[Hinault Romaric]

Microsoft publie SDL Threat Modeling 3.1.6 beta et BinScope Binary Analyzer 1.2
Deux outils gratuits pour sécuriser codes et développements

Mise à jour du 20/01/11, par Hinault Romaric

Profitant de la conférence de sécurité du Black Hat de cette semaine, Microsoft a annoncé la sortie de deux nouvelles versions des ses outils de sécurisation des applications : SDL Threat Modeling 3.1.6 beta et BinScope Binary Analyzer 1.2.

Ces nouvelles versions viennent s’ajouter au nouveau logiciel « Attack Surface Analyse » publié hier (lire ci-avant) pour fournier aux développeurs et testeurs des outils permettant de mieux sécuriser leurs applications lors du cycle de développement.

Microsoft SDL Threat Modeling 3.1.6 beta permet une analyse rapide, structurée et une « atténuation proactives » des risques de sécurité et des potentiels problèmes de confidentialité. Et ce, aussi bien dans les nouvelles applications que dans celles déjà existantes. Cette beta prend en charge Microsoft Visio 2010 ce qui permet la conception de schémas.

Quant à BinScope Binary Analyzer 1.2, il permet une analyse complète du code dans sa forme binaire pour vérifier qu’il est conforme au guide de recommandations « Security Development Lifecycle » de Microsoft. Cette nouvelle version prend en charge Visual Studio 2010 et peut s’intègrer à Microsoft Team Foundation Server 2008 et à Team Foundation Server 2010 pour les sorties des résultats des éléments de travail.

BinScope est disponible en version « stand-alone » (application indépendante) et en extensions pour Visual Studio.


BinScope peut-être téléchargé sur cette page.
SDL threat Modeling beta est disponible ici.

En collaboration avec Gordon Fowler

[wokerm]

enfin la sécurité