【eNews消息】微软公司计划在当地时间下周一公布一款能够帮助软件开发人员查找他们开发的软件中的安全缺陷的工具━━AppScan开发者版1.5,这是一款由安全厂商Sanctum公司开发的插件软件,能够非常方便地与Visual Studio .Net开发平台集成。另外,它还能够以实时的方式在Web应用服务器上运行,发现常见的安全缺陷。
微软公司的高级编程经理霍华德表示,这一工具的优点它能够与Visual Studio开发平台集成,使开发人员能够随时运行它,早期发现软件中的安全缺陷,避免安全缺陷大范围扩散,造成开发资源的浪费。
微软公司是在其“可信赖计算计划”进入第二个年头之际公布该产品的。去年,微软公司在对其开发人员进行安全编程培训方面投入了2个月的时间和2亿美元的巨资。微软公司负责.Net Framework产品的产品经理迈克尔表示,“可信赖计算计划”有二个方面,第一个方面是对我们的编程人员进行培训,确保我们能够发布更安全的应用软件。另一方面是将我们好的经验介绍给广大编程人员。
截止目前,Sanctum公司的主要业务一直是向安全顾问和网站创作人员提供安全产品,他们可以使用AppScan 3.5检查网站和应用软件中是否包含有常见的安全缺陷。该公司的产品营销经理斯特拉利表示,通过发布AppScan开发者版1.5,Sanctum公司将其产品延伸到了开发链,能够在早期发现安全缺陷。他说,AppScan开发者版1.5不仅仅是一个有用的测试工具,它还是一个培训工具。
AppScan开发者版1.5的发售时间在3月份,微软和Sanctum都没有公布其价格。
