Microsoft поможет найти уязвимости в свободном ПО

На конференции в СanSecWest корпорация Microsoft представила собственную новую разработку. Корпорация разработала инструмент для поиска уязвимостей в свободной программное обеспечение, который будет выпускаться под свободной лицензией.

Програмный продукт под названием !exploitable Crash Analyzer - это уникальный в своём роде инструмент для поиска потенциальных дыр в безопасности. Предполагается, что главными пользователями станут программисты проектов Open Source, причём они будут тестировать программы непосредственно в процессе работы над проектом и закрывать все дыры ещё до официального релиза.

Бесплатную программу скоро выложат на эсайте. На первый взгляд, никакого «подвоха» в ней нет, если не считать, что она, скорее всего, будет опубликована под свободной лицензией MS-PL, не совместимой с GPL. Однако, это всё равно уникальный, полезный и профессиональный инструмент.

Консультантом при разработке !exploitable Crash Analyzer в Microsoft был известный квалификационный специалист по безопасности, Дэн Камински. Он говорит, что это поистине революционная программа, которая позволяет надёжно отфильтровать среди тысяч багов самые важные уязвимости, которые представляют действительно серьёзную угрозу безопасности.