【赛迪网讯】2月7日消息,微软开发人员现在有一种新的工具帮助他们找到代码中的安全错误。微软计划在2月10日宣布,由Sanctum安全公司制作的一个软件插件定于3月份推出,这个插件首次方便地与微软Visual Studio .Net开发平台结合在一起。这个名为“AppScan Developer 1.5版”(应用程序扫描器开发人员版1.5)的工具能够实时运行网络应用程序找出普通的编程漏洞。
微软高级编程经理和微软安全编程教材著者Michael Howard表示,这个软件工具与Visual Studio编程平台结合在一起能够让开发人员在编程初期和编程过程中经常使用。这样就可以及时发现问题,避免在编程进行很长时间才发现问题并且为消除这些问题付出昂贵的代价。
这个软件是在微软“可信度计算计划”进入第二年发布的。微软的这个计划最能看到效果的部分就是加强软件的安全性。去年,微软用了2个多月的时间和2亿多美元对其开发人员进行安全编程培训。
微软.Net框架产品经理Michael Kass表示,Sanctum安全公司开发的这个软件工具把微软的这种安全培训推向微软公司以外的独立开发人员。他说,可信度计算有两个方面:第一,培训我们自己的开发人员,保证我们出品更安全的应用软件。第二,是宣传最好的编程方法。
微软产品营销经理Ben Straley表示,到目前为止,Sanctum安全软件公司主要是为安全咨询公司和网络审计部门提供产品。这些机构使用“AppScan 3.5”软件测试网站和应用程序,查找安全漏洞。随着AppScan DE 1.5软件的推出,Sanctum将把它的产品应用到软件开发环节,以便早期发现漏洞。这个软件能够用于编程的每一个阶段。它不仅是一种非常有用的测试工具,而且也是一种教学工具。
AppScan DE 1.5软件将在3月份上市销售。该软件的价格到目前为止还没有披露。
