Cómo el cloud computing ayuda a mejorar el desarrollo y pruebas de TI
Ventajas de la virtualización y la consolidación del almacenamiento en red en medianas empresas
¿Qué servicio cloud elegir?
El camino hacia la nube
Diseñando Wi-Fi para entornos multimedia en la Edad del iPad
Computación en la nube, ¿competencia para las TI?
La estandarización de las TI: la nube es el siguiente paso
Guía para crear un centro de datos de próxima generación
Caso de éxito: Sprint Nextel Corporation maximiza recursos y ahorros con CA Capacity Manager
Prepare su red WLAN para la invasión de los dispositivos inteligentes
Incrementando la eficiencia de la infraestructura TI gracias a la virtualización y la consolidación

Microsoft ofrece herramientas para un desarrollo de aplicaciones seguro Microsoft ha lanzado dos herramientas para ayudar a los programadores Windows a construir de manera más segura sus aplicaciones en los lenguajes de programación C y C++. Ofrecidas sin cargo, estas herramientas permiten la implementación del proceso SDL (Security Development Lifecycle) de Microsoft para añadir seguridad y privacidad en los ciclos de desarrollo y como oposición a las pruebas durante el predesarrollo y post desarrollo de una aplicación. Una de las herramientas, BinScope Binary Analyzer, analiza el código binario para validar la adherencia a los requerimientos SDL para los compiladores y los enlazadores. “Básicamente, lo que hace es comprobar que funcionan varios de los requerimientos SDL como las etiquetas GS, que se utilizan para evitar las sobrecargas del buffer”, explica David Ladd, director del programa de seguridad en el equipo de desarrollo en Microsoft. Las sobrecargas del buffer permiten a los atacantes tomar el control de una aplicación, tal y como señala Ladd. Mientras, la otra herramienta, Microsoft MiniFuzz File Fuzzer, implanta una técnica de pruebas con la que los analizadores comprueban el comportamiento de la aplicación al analizar la sintaxis archivos que han sido corrompidos de manera intencionada. Las pruebas de seguridad son aplicadas para tomar el código de diferentes flujos e identificar si los errores que resultan pueden ser investigados como potenciales riesgos de seguridad de las aplicaciones. Estas herramientas, así como la documentación que conllevan, se pueden descargar desde la página web de Microsoft. Autor: \| Fecha: 20/09/2009 \| Votos: 0 Más sobre: \| \|innovacion

Microsoft ofrece herramientas para un desarrollo de aplicaciones seguro

Microsoft ha lanzado dos herramientas para ayudar a los programadores Windows a construir de manera más segura sus aplicaciones en los lenguajes de programación C y C++. Ofrecidas sin cargo, estas herramientas permiten la implementación del proceso SDL (Security Development Lifecycle) de Microsoft para añadir seguridad y privacidad en los ciclos de desarrollo y como oposición a las pruebas durante el predesarrollo y post desarrollo de una aplicación.
Una de las herramientas, BinScope Binary Analyzer, analiza el código binario para validar la adherencia a los requerimientos SDL para los compiladores y los enlazadores. “Básicamente, lo que hace es comprobar que funcionan varios de los requerimientos SDL como las etiquetas GS, que se utilizan para evitar las sobrecargas del buffer”, explica David Ladd, director del programa de seguridad en el equipo de desarrollo en Microsoft. Las sobrecargas del buffer permiten a los atacantes tomar el control de una aplicación, tal y como señala Ladd.
Mientras, la otra herramienta, Microsoft MiniFuzz File Fuzzer, implanta una técnica de pruebas con la que los analizadores comprueban el comportamiento de la aplicación al analizar la sintaxis archivos que han sido corrompidos de manera intencionada. Las pruebas de seguridad son aplicadas para tomar el código de diferentes flujos e identificar si los errores que resultan pueden ser investigados como potenciales riesgos de seguridad de las aplicaciones.
Estas herramientas, así como la documentación que conllevan, se pueden descargar desde la página web de Microsoft.

Autor: | Fecha: 20/09/2009 | Votos: 0

Más sobre: | |innovacion

| Más

| Votar |

Noticias relacionadas

IBM hará llegar al Gobierno un informe sobre cómo las TIC pueden mejorar la eficiencia de la Administración 10/02/2012
Ibermática se defiende de las acusaciones de fraude por sus contratos con el Gobierno Vasco 10/02/2012
El número de licitaciones TIC en España cayó un 24% en 2011 09/02/2012
Oracle emprende un nuevo juicio contra SAP en el caso TomorrowNow 08/02/2012
Anfix redefine el mercado con la creación del primer escritorio cloud profesional 08/02/2012

IBM hará llegar al Gobierno un informe sobre cómo las TIC pueden mejorar la eficiencia de la Administración
10/02/2012

Ibermática se defiende de las acusaciones de fraude por sus contratos con el Gobierno Vasco
10/02/2012

El número de licitaciones TIC en España cayó un 24% en 2011
09/02/2012

Oracle emprende un nuevo juicio contra SAP en el caso TomorrowNow
08/02/2012

Anfix redefine el mercado con la creación del primer escritorio cloud profesional
08/02/2012

Cómo mejorar las capacidades de búsqueda empresarial 10/02/2012
La realidad y las exigencias del mercado laboral en Europa 08/02/2012
La industria PaaS se encuentra al comienzo de una era de crecimiento estratégico 02/02/2012
Tendencias que impulsarán la evolución de la gestión de identidades y privacidad en 2012 31/01/2012
La nueva estrategia cloud de la Unión Europea convence a la industria 30/01/2012

Cómo mejorar las capacidades de búsqueda empresarial fecha: 10/02/2012 13:51:56 autor: Computerworld
La crisis vuelve a reducir las fusiones y adquisiciones en el sector tecnológico fecha: 09/02/2012 13:33:51 autor: Computerworld
La realidad y las exigencias del mercado laboral en Europa fecha: 08/02/2012 13:32:32 autor: Computerworld
Día Internacional de la Internet Segura fecha: 07/02/2012 13:23:29 autor: Antonio R. García
Las políticas de las organizaciones bloquearán un tercio de los proyectos de BPM hasta 2016 fecha: 06/02/2012 13:53:38 autor: Computerworld

Hoy en IDG.es

Noticias

En 2012 emergerán dos categorías de tablets en función de su precio
IBM hará llegar al Gobierno un informe sobre cómo las TIC pueden mejorar la eficiencia de la Administración
Convocan manifestaciones para protestar contra la Ley ACTA
La Boxee Box de D-Link mejorada para facilitar el acceso a redes sociales desde la TV
Las animaciones de MotionComposer ya son compatibles con iBooks Author
Los ciberdelincuentes captan mulas para el blanqueo de dinero anunciándose en Twitpic
La actualidad TIC, vista por los tuiteros (VII)
Fashion Window te permite comprar desde el escaparate con el móvil
Panel Sistemas iniciará su expansión internacional en LATAM e India
GnuWatch facilita la detención de 57 personas por pornografía infantil

En 2012 emergerán dos categorías de tablets en función de su precio

IBM hará llegar al Gobierno un informe sobre cómo las TIC pueden mejorar la eficiencia de la Administración

Convocan manifestaciones para protestar contra la Ley ACTA

La Boxee Box de D-Link mejorada para facilitar el acceso a redes sociales desde la TV

Las animaciones de MotionComposer ya son compatibles con iBooks Author

Los ciberdelincuentes captan mulas para el blanqueo de dinero anunciándose en Twitpic

La actualidad TIC, vista por los tuiteros (VII)

Fashion Window te permite comprar desde el escaparate con el móvil

Panel Sistemas iniciará su expansión internacional en LATAM e India

GnuWatch facilita la detención de 57 personas por pornografía infantil

Artículos

Protección de infraestructuras críticas (IC) y gestión de la seguridad
Cómo mejorar las capacidades de búsqueda empresarial
La crisis vuelve a reducir las fusiones y adquisiciones en el sector tecnológico
La realidad y las exigencias del mercado laboral en Europa
La nueva generación de la deduplicación y compresión de datos

Protección de infraestructuras críticas (IC) y gestión de la seguridad

Cómo mejorar las capacidades de búsqueda empresarial

La crisis vuelve a reducir las fusiones y adquisiciones en el sector tecnológico

La realidad y las exigencias del mercado laboral en Europa

La nueva generación de la deduplicación y compresión de datos

Vídeos

Informativo semanal de IDG TV (10/02/12)	Diez años de Huawei en España

Informativo semanal de IDG TV (10/02/12)

Diez años de Huawei en España

Webs de IDG

Otros especiales de IDG

©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es

Hoy en IDG.es

Enlaces patrocinados