微軟將在本周五(3/20)的CanSecWest安全會議上發表開放原始碼的應用程式安全診斷工具─!exploitable Crash Analyzer,屆時開發人員可以透過微軟網站免費下載。
微軟說明,!exploitable Crash Analyzer為一視窗除錯延伸工具,提供自動化的應用程式故障分析與安全風險評估,主要供開發人員及測試人員使用。
該安全診斷工具可在應用程式未能執行應有功能時檢驗出錯原因,並可讓開發人員了解該故障成為安全漏洞的機率有多高。
微軟可靠運算安全性資深總監Matt Thomlinson表示,開發人員並不見得就是能夠適當辨別安全漏洞情況的安全專家,因此他們需要一個不用安全專家就能診斷安全問題的工具,!exploitable Crash Analyzer為微軟內部使用的工具,而且將與安全研究人員及開發人員社群分享。
!exploitable Crash Analyzer主要用來診斷於視窗平台上執行的應用程式,它縮小導致應用程式故障的問題範圍讓開發人員、測試人員或安全研究人員可快速找到並鎖定主要的問題,以及評估所衍生的安全風險,以打造更安全的產品及服務。
分析師認為,不論微軟多麼努力打造安全的平台,若其他相容於視窗平台的應用程式有安全漏洞,也會影響視窗平台,使得微軟盡可能擴大各層級對視窗軟體的安全保護。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement