Como parte de su iniciativa Ciclo de Vida de Desarrollo de Seguridad (SDL), Microsoft anunció la disponibilidad inmediata de BinScope Binary Analyzer y MiniFuzz File Fuzzer, herramientas diseñadas para ayudar a equipar a los desarrolladores de software terceros con las mismas capacidades utilizadas dentro de Microsoft.
La herramienta BinScope Binary Analyzer ofrece un análisis completo del código fuente binario, ya que verifica todas las banderas de seguridad SDL recomendadas y las protecciones, y revisa que estén funcionando de manera adecuada para asegurar que la aplicación no sea vulnerable a algunos de los errores de codificación de seguridad más comunes.
La herramienta MiniFuzz File Fuzzer brinda a los evaluadores una solución personalizada fácil de utilizar para detectar el comportamiento inesperado de una aplicación mediante la automatización de pruebas de seguridad que aplican el código a través de diferentes patrones de flujo y luego identifican si los errores resultantes deben investigarse como posible riesgo de seguridad en sus aplicaciones.
Los incidentes de seguridad son costosos e impredecibles, y en el ambiente actual, cualquier aplicación está propensa a un ataque. Responder a un incidente genera costos directos, incluyendo: arreglar la vulnerabilidad explotada, determinar qué sistemas corren riesgo, reconstruir aquellos sistemas en riesgo, y comunicarse con los clientes.
La seguridad puede ayudar a que las organizaciones sean más eficientes y a generar un retorno de inversión en múltiples formas, dijo Christian Linacre, Gerente de Privacidad, Seguridad y Profesionales de TI en Microsoft Latinoamérica. Un sistema más seguro reduce los costos de respuestas ante incidentes, ayuda a evitar violaciones a los procesos empresariales implementados por el sistema, y hace que las violaciones restantes sean menos costosas. Un programa de seguridad de software bien administrado reduce el costo y el riesgo de asegurar sistemas y del cumplimiento normativo, explicó.
Fuente: Microsoft.
📬 Newsletter gratuito
Lo más relevante de tecnología y negocios digitales en español — cada día, en cinco minutos.
