En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site e-commerce pour une société de communication
    A déterminer €
    > En savoir plus
  • Création d'un site e-commerce pour la vente de vêtements sur-mesure
    < 1 500 €
    > En savoir plus
  • Designer pour la création de maquettes et de visuels
    < 3 000 €
    > En savoir plus
elo_processus pointe_leaderboard

La chasse aux failles avec Security Risk Detection

BlueMind_Nouvelle version_pave

Microsoft lance Security Risk Detection, qui a pour mission d’aider les développeurs à rechercher dans leurs logiciels des bugs critiques de sécurité.

Ce service utilise la technique du fuzzing, c’est-à-dire le test à données aléatoires, technique que Microsoft dit avoir adoptée depuis 15 ansEn l’automatisant, l’Américain souhaite proposer aux développeur un outil performant qu’ils peuvent utiliser eux-mêmes

Le développeur se connecte d’abord à un portail Web sécurisé, puis y télécharge le fichier binaire à tester sur une machine virtuelle. Plusieurs scénarii de tests sont ensuite lancés pour éprouver le logiciel. Les vulnérabilités de sécurité sont alors indiquées en temps réel sur le portail Web. Et les exemples de tests sont fournis pour être reproduits en conditions réelles.

Le client peut prioriser et corriger les bugs, ensuite, tester de nouveau pour s’assurer de l’efficacité de la correction.

Le service fonctionne pour les logiciels sous Windows ou Linux.

 

Auteur : Juliette Paoli

La chasse aux failles avec Security Risk Detection
Notez cet article

Laisser un commentaire

SOLUTIONS DATACOM ET RÉSEAUX POUR UN MONDE CONNECTÉ

Capacité de traitement supérieure, meilleur rendement, encombrement limité et frais d’exploitation réduits : atteignez tous vos objectifs avec les solutions de datacenter modulaires de SCHROFF

Plus d’informations

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Aides d'État: la Commission assigne l'Irlande devant la Cour de justice pour non-récupération des 13 milliards € d'avantages fiscaux perçus illégalement par Apple

    La Commission européenne a décidé d'assigner l'Irlande devant la Cour de justice de l'UE pour…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Vidéo - L'Assistance Publique des Hôpitaux de Marseille organise sa gestion de crise

    Pour Philippe Tourron, le RSSI de l’APHM, réagir vite en cas de crise est primordial. …

    > En savoir plus...
Etudes/Enquêtes
  • Pays connectés : la France en 15e position dans le monde, c'est mieux qu'en 2016

    La France au 15e rang mondial des pays connectés aux technologies de l'information et de…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Global Knowledge_Docker_Skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Usages et technologies : concrétisez la transformation digitale de votre métier

    > Voir le livre
  • Le paiement en 2050 et au-delà

    > Voir le livre
Systancia_keynote nov_skycrapper