Microsoft vient de lancer de nouveaux lancer deux outils en complément à son offre SDL (développement sécurisé) : BinScope Binary Analyser et MiniFuzz File Fuzzer Tool. BinScope Binary Analyser servira aux développeurs et testeurs pour analyser leurs binaires vérifiant l’ensemble des éléments de sécurité du code. Il vérifie la présence des mesures de sécurité et leurs bonnes « activations ». Au final, l’outil permet de dire si une application est potentiellement vulnérable par rapport aux principales failles de sécurité connues. 

MiniFuzz File Fuzzer Tool  permet de vérifier la sécurité non plus au niveau binaire mais du code source. Outil automatique, il détecte et identifie les failles, les trous de sécurité du code et fournit une analyse sur le risque potentiel encouru. MiniFuzz est un outil en C++.

Ces annonces font suites aux disponibilités en mai dernier du Threat Modeling Tool et du SDL Process Template dans le cadre du SDL.