MS plant Threat-Modelling für Visual Studio
Laut Charney verwendet Microsoft diese aus der Trustworthy-Computing-Initiative entstandenen Tools bei der internen Entwicklung bereits, um Code automatisch auf Schwachstellen wie Buffer Overflow zu prüfen. "Es geht anders als bei Testing-Suites um automatisierte Code-Reviews, und wir wollen das in ein Produkt für Visual Studio überführen", erklärte der Microsoft-Mann.
Einen genauen Termin dafür vermochte Charney laut Computerwoche noch nicht zu nennen. Zuerst müsse das Threat-Modeling-Tool noch benutzerfreundlicher und mit einem GUI (Graphical User Interface) versehen werden. "Das wurde von Microsoft-Entwicklern für Microsoft-Entwickler geschrieben und verwendet ein Kommandozeilen-Interface, das nur ein Microsoft-Entwickler lieben würde", sagte Charney. (Computerwoche/uba)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema Programmiersprachen |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50% billiger als Buch) |