Compuware per la sicurezza di .Net

Pronti due tool che provvedono a eliminare errori e pericoli da applicazioni per il framework Microsoft.

Compuware sta per mettere a disposizione degli sviluppatori, che creano applicazioni su piattaforma Microsoft, alcuni tool per la simulazione degli inconvenienti e per l’analisi di sicurezza.


DevPartner Fault Simulator è uno strumento che testa e fa il debug del codice in ambienti .Net senza interferire con le applicazioni o con l’ambiente di debugging.


Lo fa inserendo degli errori nel codice tramite un simulatore, che, appunto, non interferisce con il normale operare delle altre applicazioni o del sistema operativo.


In questo modo gli sviluppatori possono lavorare in un ambiente predittivo per analizzare e fare il debug del codice per la gestione degli errori.


Un errore nel framework .Net può essere simulato sia a livello di riga di codice, sia nel contesto di un ambito più ampio, come gli inconvenienti legati all’I/o, alla memoria, alla rete o al registro applicativo. Tutte le ipotesi di errore possono poi essere conservate e riutilizzate.


DevPartner Fault Simulator è integrato con l’ambiente di sviluppo Visual Studio .Net.


DevPartner SecurityChecker, invece, è un tool di analisi di sicurezza che identifica e pone rimedio alle vulnerabilità nelle applicazioni di tipo Asp.Net.


Il prodotto utilizza tre modalità di analisi: compile time, per stabilire se esiste un problema di sicurezza tramite l’analisi dei metadati e file di configurazione (quindi eseguendo l’analisi anche su password); run time, per controllare errori nell’applicazione (in special modo nelle Api) che possono aprire il campo a vulnerabilità; integrity, per simulare un attacco esterno tramite Http, script, Sql, buffer overflow, manomissione dei parametri.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome