IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    janvier 2007
    Messages
    4 570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2007
    Messages : 4 570
    Points : 252 322
    Points
    252 322
    Billets dans le blog
    117
    Par défaut Microsoft publie « Attack Surface Analyse » Un nouvel outil gratuit pour améliorer la sécurité
    Microsoft publie SDL Threat Modeling 3.1.6 beta et BinScope Binary Analyzer 1.2
    Deux outils gratuits pour sécuriser codes et développements

    Mise à jour du 20/01/11

    Profitant de la conférence de sécurité du Black Hat de cette semaine, Microsoft a annoncé la sortie de deux nouvelles versions des ses outils de sécurisation des applications : SDL Threat Modeling 3.1.6 beta et BinScope Binary Analyzer 1.2.

    Ces nouvelles versions viennent s’ajouter au nouveau logiciel « Attack Surface Analyse » publié hier (lire ci-avant) pour fournier aux développeurs et testeurs des outils permettant de mieux sécuriser leurs applications lors du cycle de développement.

    Microsoft SDL Threat Modeling 3.1.6 beta permet une analyse rapide, structurée et une « atténuation proactives » des risques de sécurité et des potentiels problèmes de confidentialité. Et ce, aussi bien dans les nouvelles applications que dans celles déjà existantes. Cette beta prend en charge Microsoft Visio 2010 ce qui permet la conception de schémas.

    Quant à BinScope Binary Analyzer 1.2, il permet une analyse complète du code dans sa forme binaire pour vérifier qu’il est conforme au guide de recommandations « Security Development Lifecycle » de Microsoft. Cette nouvelle version prend en charge Visual Studio 2010 et peut s’intègrer à Microsoft Team Foundation Server 2008 et à Team Foundation Server 2010 pour les sorties des résultats des éléments de travail.

    BinScope est disponible en version « stand-alone » (application indépendante) et en extensions pour Visual Studio.


    BinScope peut-être téléchargé sur cette page.

    SDL threat Modeling beta est disponible ici.

    En collaboration avec Gordon Fowler

    Maj de Hinault Romaric

    Microsoft publie « Attack Surface Analyse »
    Un nouvel outil gratuit pour améliorer la sécurité des applications Windows


    Microsoft propose aux développeurs un nouvel outil pour les aider à réaliser des applications sécurisées.

    « Attack Surface Analyse » est un nouveau logiciel de sa gamme de solutions de sécurité liés aux applications SDL (Security développement lifecycle). Il s'agit d'un outil de vérification et d’analyse de surface d’attaque.

    Pour mémoire la méthodologie SDL regroupe un ensemble d’outils SDL gratuits centrés sur la sécurité dans le cadre du processus de développement dont l’utilisation est recommandée par Microsoft.

    Attack Surface Analyse permet une analyse des changements d’état du système, des paramètres d’exécution des objets sécurisables dans le système d’exploitation Windows. Il donne également un aperçu des changements des systèmes Microsoft importants pour la sécurité de la plate-forme et les met en évidence dans un rapport sur la surface d’attaque (Attack Surface Report).

    L’outil s'adresse aux développeurs et testeurs. Il leur permettra de déterminer si les applications nouvellement développées ou installées modifient la surface pour les aider à identifier les augmentations des risques causées par l’installation d’une application sur un poste.

    Parallèlement à cette sortie, Microsoft a effectué une mise à jour de deux autres produits de la gamme SDL à savoir Threat Modeling, qui offre des conseils sur la construction et l’analyse des modèles de menaces et BinScope Binary Analyzer qui permet une analyse complète du code dans sa forme binaire afin de vérifier que tous les contrôles, les protections et les indicateurs de sécurité recommandés par SDL sont bien en place afin que l’application ne soit pas vulnérable aux erreurs de codage les plus courantes.

    Attack Surface Analyse est actuellement disponible en version beta afin d’avoir les avis des utilisateurs avant la sortie de la version finale.

    Attack Surface Analyse peut-être téléchargé sur cette page

    Les autres outils DSL sont disponibles sur cette page.


    Et vous ?

    Que pensez-vous de ces outils : utiles dans vos développements ou pas ?
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    janvier 2007
    Messages
    4 570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2007
    Messages : 4 570
    Points : 252 322
    Points
    252 322
    Billets dans le blog
    117
    Par défaut
    Microsoft publie SDL Threat Modeling 3.1.6 beta et BinScope Binary Analyzer 1.2
    Deux outils gratuits pour sécuriser codes et développements

    Mise à jour du 20/01/11, par Hinault Romaric

    Profitant de la conférence de sécurité du Black Hat de cette semaine, Microsoft a annoncé la sortie de deux nouvelles versions des ses outils de sécurisation des applications : SDL Threat Modeling 3.1.6 beta et BinScope Binary Analyzer 1.2.

    Ces nouvelles versions viennent s’ajouter au nouveau logiciel « Attack Surface Analyse » publié hier (lire ci-avant) pour fournier aux développeurs et testeurs des outils permettant de mieux sécuriser leurs applications lors du cycle de développement.

    Microsoft SDL Threat Modeling 3.1.6 beta permet une analyse rapide, structurée et une « atténuation proactives » des risques de sécurité et des potentiels problèmes de confidentialité. Et ce, aussi bien dans les nouvelles applications que dans celles déjà existantes. Cette beta prend en charge Microsoft Visio 2010 ce qui permet la conception de schémas.

    Quant à BinScope Binary Analyzer 1.2, il permet une analyse complète du code dans sa forme binaire pour vérifier qu’il est conforme au guide de recommandations « Security Development Lifecycle » de Microsoft. Cette nouvelle version prend en charge Visual Studio 2010 et peut s’intègrer à Microsoft Team Foundation Server 2008 et à Team Foundation Server 2010 pour les sorties des résultats des éléments de travail.

    BinScope est disponible en version « stand-alone » (application indépendante) et en extensions pour Visual Studio.


    BinScope peut-être téléchargé sur cette page.
    SDL threat Modeling beta est disponible ici.

    En collaboration avec Gordon Fowler
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  3. #3
    Inactif  
    Homme Profil pro
    Auditeur informatique
    Inscrit en
    décembre 2009
    Messages
    335
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : Algérie

    Informations professionnelles :
    Activité : Auditeur informatique
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : décembre 2009
    Messages : 335
    Points : 0
    Points
    0
    Par défaut
    enfin la sécurité

Discussions similaires

  1. Réponses: 1
    Dernier message: 27/03/2010, 18h09
  2. Réponses: 1
    Dernier message: 19/03/2010, 10h37
  3. Réponses: 12
    Dernier message: 23/09/2009, 18h38
  4. Réponses: 0
    Dernier message: 17/09/2009, 18h04
  5. outil gratuit pour agorithmes et morphogrammes
    Par zazaraignée dans le forum Algorithmes et structures de données
    Réponses: 5
    Dernier message: 11/10/2004, 15h34

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo