A Microsoft aperfeiçoou 3 das suas ferramentas SDL (Security Development Lifecycle), são elas:
- Threat Modeling => 3.1.8
- MiniFuzz => 1.5.5
- RegExFuzz => 1.1.0
A ferramenta Threat Modeling é usada na etapa ‘Design Phase‘ do ciclo SDL de desenvolvimento para encontrar problemas de segurança antes mesmo que a programação e codificação comecem. Essa versão foca na estabilização do suporte a Visio 2010 e TFS 2010, e correção de alguns bugs descobertos.
A MiniFuzz provê a possibilidade de file fuzzing básico que pode ser aplicada pelos desenvolvedores, testadores e até aqueles com pouca experiência em testes fuzzing; sendo parte da etapa ‘Verification Phase‘ do ciclo SDL. A nova versão inclui suporte para TFS 2010, corrige bugs de estabilidade e facilita o controle de desligamento da aplicação alvo.
A RegExFuzz provê fuzzing com expressões regulares que pode ser aplicado durante a etapa ‘Verification Phase‘ do SDL para checar que o tempo de avaliação das expressões não seja exponencial. Caso contrário, essas avaliações poderiam levar a ataques DoS. A nova versão foca em correções de bugs, requisitadas anteriormente por usuários ativos da ferramenta.
Via: Microsoft updates free security tools