Contribuez à SecuObs en envoyant des bitcoins ou des dogecoins.
Nouveaux articles (fr): 1pwnthhW21zdnQ5WucjmnF3pk9puT5fDF
Amélioration du site: 1hckU85orcGCm8A9hk67391LCy4ECGJca

Contribute to SecuObs by sending bitcoins or dogecoins.



Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques

Par Rédaction, secuobs.com
Le 23/03/2009


Résumé : Microsoft vient de publier un outil gratuit !Exploitable qui facilite le travail des développeurs en termes d'analyse automatisée des fichiers DUMP et d'évaluation des risques liés aux dysfonctionnements des applications et des services.



Microsoft vient de publier un outil gratuit et Open Source ( CodePlex - lien ) lors de la dernière édition de la conférence CanSecWest ( lien ). !Exploitable est une extension pour le debugger Windows Debugger, aussi connu comme WindDBG ( lien ), qui permet de faciliter l’analyse automatisée des fichiers de type Dump ( lien ).

Ces fichiers sont générés depuis un dysfonctionnement critique survenant lors des phases de développement et d’utilisation d’une application ou d’un service, ils contiennent l’ensemble de l’espace mémoire du processus dysfonctionnant. !Exploitable permet alors de déterminer avec une précision relative les risques ( lien ) que représentent ces dysfonctionnements. Cette analyse permet à l’outil et aux développeurs d’évaluer l’exploitabilité potentielle que ces dysfonctionnements impliquent vis-à-vis des techniques d’attaque les plus courantes et les impacts pour la sécurité des futurs utilisateurs.

Ces fichiers s’avèrent souvent être beaucoup trop nombreux et volumineux pour le peu de temps et de ressources que les développeurs peuvent consacrer à leur analyse minutieuse. Contrairement aux chercheurs en sécurité pour qui cette phase méthodique représente une façon efficace d’atteindre leurs objectifs d’identification des failles. La résolution fonctionnelle et la recherche de stabilité sont généralement privilégiées par les développeurs au détriment de l’évaluation des implications de ces dysfonctionnements pour la sécurité des utilisateurs finaux.

Souvent décrié pour sa vision de la sécurité, Microsoft prend ici une initiative louable qui s’inscrit dans la continuité d’un changement de sa politique, volonté déjà avérée par la mise à disposition des outils SDL ( lien ) pour la modélisation des menaces. Vont aussi dans ce sens l’intégration d’ASLR ( lien ) dans le noyau Microsoft Windows et les protections contre les attaques de Cross Site Scripting ( lien ) au sein de Microsoft Internet Explorer.

!Exploitable est dès à présent disponible ( lien ) au téléchargement sur le site CodePlex, alors que les diapositives de la présentation sont disponibles ( lien ) sur le site de Microsoft. A noter que cet outil a été développé par le Centre Microsoft d’Ingénierie de la Sécurité ( MSEC - lien ) dont l’objectif est de permettre aux équipes de développement d’améliorer la résilience ( lien ) des produits et des services via des guides de bonnes pratiques mettant en valeur les lignes directrices à respecter.

Source : Extern blog SensePost ( lien )