Microsoft évangélise au son du SDL

Encore une série d’outils et de documents d’(in)formations publiés par Microsoft, dans le cadre de sa campagne en faveur du SDL (sécurité tout au long du cycle de développement). Il semblerait que « Corp » fasse son possible pour, fidèle à la méthode Coué, sortir au moins une série d’articles, voir un ou deux utilitaires par mois, afin de favoriser le travail de « déverminage » des développeurs et automatiser les vérifications de premier niveau. Ce mois-ci, il s’agit tout d’abord d’un mini-fuzzer, une usine à forger du fichier au contenu aléatoire, destiné à vérifier si l’application en cours de développement est bien capable de le « digérer ». L’autre outil est étonnant de simplicité. Il s’appelle BinScope, et est, comme son nom l’indique, un crible à fichiers binaires. Il vérifie si les directives de compilation et l’édition de liens sont bien « compatibles SDL », si les outils utilisés sont à jour, si les méthodes de développement sont sûres –une assurance anti BoF importante-, si les pointeurs sont correctement utilisés… A télécharger également un « suivi de processus SDL » (un « template » comme disent les développeurs français) qui s’intègre directement dans Visual Studio.