Accueil Cybersécurité La chasse aux failles avec Security Risk Detection

La chasse aux failles avec Security Risk Detection

Nouvel outil de fuzzing de Microsoft

Microsoft lance Security Risk Detection, qui a pour mission d’aider les développeurs à rechercher dans leurs logiciels des bugs critiques de sécurité.

Ce service utilise la technique du fuzzing, c’est-à-dire le test à données aléatoires, technique que Microsoft dit avoir adoptée depuis 15 ansEn l’automatisant, l’Américain souhaite proposer aux développeur un outil performant qu’ils peuvent utiliser eux-mêmes

Le développeur se connecte d’abord à un portail Web sécurisé, puis y télécharge le fichier binaire à tester sur une machine virtuelle. Plusieurs scénarii de tests sont ensuite lancés pour éprouver le logiciel. Les vulnérabilités de sécurité sont alors indiquées en temps réel sur le portail Web. Et les exemples de tests sont fournis pour être reproduits en conditions réelles.

Le client peut prioriser et corriger les bugs, ensuite, tester de nouveau pour s’assurer de l’efficacité de la correction.

Le service fonctionne pour les logiciels sous Windows ou Linux.