Microsoft: Open-Source-Tool entdeckt Sicherheitslücken

Open SourceSicherheitSicherheitsmanagementSoftware

Der Software-Gigant hat ein Werkzeug für Entwickler vorgestellt, das in der Lage ist automatisch Sicherheitslücken in Software zu entdecken.

Die Anwendung nennt sich »!exploitable Crash Analyzer« und wird »Bang Exploitable Crash Analyzer« ausgesprochen. Die Software ist Open-Source und entdeckt automatisch Fehler in Windows-Programmen. Wird eine kritische Sicherheitslücke entdeckt, so informiert die Erweiterung für den Windows Debugger, den Entwickler automatisch. Während der Analyse sortiert das Tool die Lücken automatisch in Kategorien wie: ausnutzbar, wahrscheinlich ausnutzbar, wahrscheinlich nicht ausnutzbar und unbekannt.

Nebenbei wird auch die Stabilität einer Software überprüft. Die Open-Source-Anwendung ist unter der Microsoft Public License auf Codeplex verfügbar und wurde vom Microsoft Security Engineering Center (MSEC) entwickelt.

Wie unsere Kollegen von der eWeek berichten hat Microsoft heute einen neuen Online-Store für Open-Source-Anwendungen ins Leben gerunfen. (Maxim Roubintchik)