Um seine Entwicklungsumgebung "Visual Studio .Net" sicherer zu machen, wird sie Microsoft in baldiger, noch nicht näher eingegrenzter Zukunft um Tool-Funktionen für automatisches Threat-Modeling erweitern. Die aus der "Trustworthy-Computing"-Initiative entstandenen Werkzeuge ermöglichen laut Microsoft, Code während der Entwicklung auf kritische Punkte wie zum Beispiel die sattsam bekannten Buffer Overflows hin zu prüfen. Scott Charney, Chief Security Strategist bei dem Softwerker, erklärte: "Es geht um automatisierte Code-Reviews, und wir wollen das in ein Produkt für Visual Studio überführen." Man sei derzeit dabei, das Threat-Modeling-Tool mit einem GUI (Graphical User Interface) zu versehen, das die hausintern verwendete Kommandozeilen-Schnittstelle ersetzen soll.(wl)
30.09.2003
Um seine Entwicklungsumgebung "Visual Studio .Net" sicherer zu machen, wird sie Microsoft in baldiger, noch nicht näher eingegrenzter Zukunft um Tool-Funktionen für automatisches Threat-Modeling erweitern. Die aus der "Trustworthy-Computing"-Initiative entstandenen Werkzeuge ermöglichen laut Microsoft, Code während der Entwicklung auf kritische Punkte wie zum Beispiel die sattsam bekannten Buffer Overflows hin zu prüfen. Scott Charney, Chief Security Strategist bei dem Softwerker, erklärte: "Es geht um automatisierte Code-Reviews, und wir wollen das in ein Produkt für Visual Studio überführen." Man sei derzeit dabei, das Threat-Modeling-Tool mit einem GUI (Graphical User Interface) zu versehen, das die hausintern verwendete Kommandozeilen-Schnittstelle ersetzen soll.(wl)