En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 14/03/2018
    Le Gala des DSI 2018

    Pour sa 6ème édition, le Gala des DSI reprendra possession du Pavillon d’Armenonville à Paris.…

    en détail En détail...
  • 14/03/2018
    IT Partners, le rendez-vous de la communauté des décideurs du channel IT

    Le rendez-vous de la communauté des décideurs du channel IT français ouvrira ses portes les 14 et…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site e-commerce pour la vente de parfums
    < 1 000 €
    > En savoir plus
  • Création d'un site de réservation pour un restaurant
    < 1080 €
    > En savoir plus
  • Référencement naturel (SEO) d'un site communautaire Wordpress
    A déterminer €
    > En savoir plus

La chasse aux failles avec Security Risk Detection

Microsoft lance Security Risk Detection, qui a pour mission d’aider les développeurs à rechercher dans leurs logiciels des bugs critiques de sécurité.

Ce service utilise la technique du fuzzing, c’est-à-dire le test à données aléatoires, technique que Microsoft dit avoir adoptée depuis 15 ansEn l’automatisant, l’Américain souhaite proposer aux développeur un outil performant qu’ils peuvent utiliser eux-mêmes

Le développeur se connecte d’abord à un portail Web sécurisé, puis y télécharge le fichier binaire à tester sur une machine virtuelle. Plusieurs scénarii de tests sont ensuite lancés pour éprouver le logiciel. Les vulnérabilités de sécurité sont alors indiquées en temps réel sur le portail Web. Et les exemples de tests sont fournis pour être reproduits en conditions réelles.

Le client peut prioriser et corriger les bugs, ensuite, tester de nouveau pour s’assurer de l’efficacité de la correction.

Le service fonctionne pour les logiciels sous Windows ou Linux.

 

Auteur : Juliette Paoli

La chasse aux failles avec Security Risk Detection
Notez cet article

Laisser un commentaire

L’e-paiement, à l’heure de la convergence

Le nouveau livre blanc de la rédaction de Solutions-Numériques (40 pages). Dans un contexte réglementaire évolutif, le foisonnement des innovations s'accroit: paiement instantané, blockchain, dématérialisation, transformation de l’écosystème des paiements avec son ouverture à de nouveaux acteurs...

Lire le livre blanc

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Nouvelle-Zélande: la légalité de l'arrestation de Kim Dotcom, fondateur de Megaupload, en cause

    Les avocats de la défense de Kim Dotcom et ses collègues, qui risquent l'extradition vers…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Le multi-Cloud et la sécurité : en finir avec six idées reçues

    Selon Patrick Berdugo, directeur général France de F5 Networks, l’ambiguïté qui entoure le multi-Cloud peut…

    > En savoir plus...
Etudes/Enquêtes
  • Les entreprises alertent sur le besoin urgent de compétences en cybersécurité

    Sur l’ensemble des compétences nécessaires aux entreprises leaders dans le digital, celles en cybersécurité sont…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Agenda
livres blancs
Les Livres
Blancs
  • Préparation au règlement général sur la protection des données (RGPD)

    > Voir le livre
  • Sauvegarde et Restauration Informatique pour les PME

    > Voir le livre