Pull to refresh

Microsoft поможет найти баги в OSS

Open source
Новость, которая содержит в себе несколько ингридиентов в невероятных сочетаниях. Суди сами: Microsoft предлагает помочь в поиске багов в свободном ПО, да ещё разработала для этого инструмент, который выпускается под свободной лицензией. Гигант из Редмонда анонсировал свою новую разработку в пятницу на хакерской конференции CanSecWest.

Программа под названием !exploitable Crash Analyzer (произносится как “bang exploitable crash analyzer”) — это уникальный в своём роде инструмент для поиска потенциальных дыр в безопасности. Предполагается, что главными пользователями станут авторы проектов Open Source, причём они будут тестировать программы непосредственно в процессе работы над проектом и закрывать все дыры ещё до официального релиза.

Программу скоро выложат на этом сайте. На первый взгляд, никакого «подвоха» в ней нет, если не считать, что она, скорее всего, будет опубликована под свободной лицензией MS-PL, не совместимой с GPL. Однако, это всё равно уникальный и полезный инструмент. Кроме того, никто другой не разбирается в багах так, как компания Microsoft, так что программа разработана, можно сказать, профессионалами своего дела.

Консультантом при разработке !exploitable Crash Analyzer в Microsoft был известный специалист по безопасности Дэн Камински. Он говорит, что это поистине революционная программа, которая позволяет надёжно отфильтровать среди тысяч багов самые важные уязвимости, которые представляют действительно серьёзную угрозу безопасности.

via Slashdot
Tags:!exploitable Crash AnalyzerДэн Каминскиэксплойтдыра безопасностипоиск багованализ исходников
Hubs: Open source
Total votes 51: ↑37 and ↓14+23
Views562

Popular right now

Top of the last 24 hours