Microsoft lanza una herramienta para el desarrollo de aplicaciones más seguras
Microsoft ha ampliado sus servicios y herramientas para el ciclo de vida del desarrollo de seguridad (SDL) con el lanzamiento de la beta de una herramienta de analizador de la superficie de ataque, así como con la introducción de una serie de servicios de consultoría sobre desarrollo seguro.
Attack Surface Analyzer es una herramienta de verificación SDL para desarrolladores y profesionales TI que permite identificar si las nuevas aplicaciones desarrolladas o instaladas cambian inadvertidamente la superficie de ataque de un sistema operativo de Microsoft. Se trata de una herramienta gratuita que puede descargarse desde el website de Microsoft y, según la compañía, es la que utilizan sus propios equipos de desarrollo interno.
“Microsoft ha exigido durante años la validación de la superficie de ataque de las aplicaciones antes de su lanzamiento. Sin embargo, valorar tal superficie en una aplicación o plataforma software puede resultar un proceso complicado”, ha declarado David Ladd, director principal de seguridad de Microsoft. “Hemos lanzado Attack Surface Analyzer para ayudar en este proceso asistiendo tanto a los responsables de pruebas como a los profesionales TI a determinar la seguridad real de una aplicación”.
Por lo que se refiere a los nuevos servicios de consultoría de Microsoft pretenden mejorar la seguridad del software y reducir tanto el coste para el cliente como el de desarrollo. La oferta será suministrada a través del grupo de Servicios del fabricante.
“Microsoft ha exigido durante años la validación de la superficie de ataque de las aplicaciones antes de su lanzamiento. Sin embargo, valorar tal superficie en una aplicación o plataforma software puede resultar un proceso complicado”, ha declarado David Ladd, director principal de seguridad de Microsoft. “Hemos lanzado Attack Surface Analyzer para ayudar en este proceso asistiendo tanto a los responsables de pruebas como a los profesionales TI a determinar la seguridad real de una aplicación”.
Por lo que se refiere a los nuevos servicios de consultoría de Microsoft pretenden mejorar la seguridad del software y reducir tanto el coste para el cliente como el de desarrollo. La oferta será suministrada a través del grupo de Servicios del fabricante.
