Kostenlose SDL-Tools für Windows-Entwickler
Mit zwei kostenlosen Werkzeugen will Microsoft Windows-Entwicklern das Erstellen robuster Software erleichtern.
- Christian Kirsch
Als Teil seines SDL (Securiy Development Lifecycle)-Programms stellt Microsoft kostenlose Werkzeuge zur Qualitätssicherung in Softwareprojekten bereit.
Mit BinScope lässt sich kontrollieren, ob ein Binary mit bestimmten Compiler- und Linker-Optionen erstellt wurde. Es prüft unter anderem, ob das /GS-Flag gegen Pufferüberläufe und /SAFESEH für sicheres Exception-Handling eingestellt waren. Außerdem warnt es vor gefährlichen Konstrukten wie globalen Funktionszeigern.
MiniFuzz soll beim Testen dateiorientierter Anwendungen helfen. Es modifiziert korrekte Eingabedaten, mit denen man dann das zu testende Programm traktiert. Dabei auftretende Unregelmäßigkeiten im Programmablauf deuten auf zu behebende Fehler hin. Letztendlich soll die Software auf fehlerhaften Input nicht durch Fehlfunktionen oder gar Abstürze reagieren.
Beide Tools stehen auf der SDL-Tools-Seite zum Herunterladen zur Verfügung. Sie lassen sich sowohl in VisualStudio als auch unabhängig davon benutzen.
Siehe dazu auch:
* BinScope im heise Software-Verzeichnis
