MS plant Threat-Modelling für Visual Studio

Microsoft will seine Entwicklungsumgebung "Visual Studio .Net" demnächst um Tool-Funktionen für automatisches Threat-Modeling erweitern. Das erklärte Chief Security Strategist Scott Charney.

Laut Charney verwendet Microsoft diese aus der Trustworthy-Computing-Initiative entstandenen Tools bei der internen Entwicklung bereits, um Code automatisch auf Schwachstellen wie Buffer Overflow zu prüfen. "Es geht anders als bei Testing-Suites um automatisierte Code-Reviews, und wir wollen das in ein Produkt für Visual Studio überführen", erklärte der Microsoft-Mann.

Einen genauen Termin dafür vermochte Charney laut Computerwoche noch nicht zu nennen. Zuerst müsse das Threat-Modeling-Tool noch benutzerfreundlicher und mit einem GUI (Graphical User Interface) versehen werden. "Das wurde von Microsoft-Entwicklern für Microsoft-Entwickler geschrieben und verwendet ein Kommandozeilen-Interface, das nur ein Microsoft-Entwickler lieben würde", sagte Charney. (Computerwoche/uba)

tecCHANNEL Buch-Shop

Literatur zum Thema Programmiersprachen

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50% billiger als Buch)

Downloads