Un outil de sécurité open source signé Microsoft

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 23 mars 2009 à 10h32
0064000001887490-photo-s-curit-cadenas.jpg
Vendredi dernier, lors de la conférence CanSecWest à Vancouver, Microsoft a dévoilé le logiciel !exploitable Crash Analyzer (prononcez Bang exploitable Crash Analyzer), un logiciel permettant aux développeurs d'analyser les failles de sécurité des logiciels en cours de développement.

Selon l'expert en sécurité Dan Kaminsky, connu pour avoir travaillé sur des faille DNS ou le Rootkit de Sony, cet utilitaire pourrait véritablement changer la donne car il permettrait aux développeurs de gérer plusieurs milliers de bugs tout en identifiant ceux qui posent les plus gros risques en terme de sécurité.

« Depuis de nombreuses années, Microsoft a dû faire face à des problèmes de vulnérabilité et a condensé toute cette expérience au sein d'un seul outil », explique l'expert à The Register.

Au fil du temps, Microsoft s'est efforcé de renforcer le degré de sécurité au sein de son système d'exploitation avec notamment l'Address Space Layout Randomization (ASLR) une technique permettant de limiter les attaques par dépassement de tampon (overflow) qui consiste à placer de manière aléatoire les données au sein de la mémoire virtuelle. La firme de Redmond souhaite à présent renforcer la sécurité des programmes installés sur Windows.

!exploitable Crash Analyzer est disponible au téléchargement à partir de CodePlex, la librairie open source de Microsoft.
Guillaume Belfiore
Par Guillaume Belfiore
Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles