ابزار جدید مایکروسافت نقص های داده ای در برنامه ها را شناسایی می کند

ابزار جدید مایکروسافت نقص های داده ای در برنامه ها را شناسایی می کند ابزار شناسایی رخنه ها

آکاایران: ابزار نوین مایکروسافت نقص های داده ای در برنامه ها را شناسایی می کند

آکاایران: شناسایی مشکلات حافظه

ابزار نوین مایکروسافت نقص های داده ای در برنامه ها را شناسایی می کند

ابزار جدید مایکروسافت نقص های داده ای در برنامه ها را شناسایی می کند

تحلیل خودکار آسیب پذیری ها

ابزار تحلیل گری که به تازگی از سوی مایکروسافت منتشر شده به توسعه دهندگان برنامه ها و همچنین کارشناسان امنیتی کمک می کند به شکل دقیقی مشکلات مربوط به حافظه را شناسایی کنند. این ابزار که VulnScan نام دارد ضمن آن که آسیب پذیری ها را شناسایی می کند، قادر است مشکلات فیزیکی موجود در حافظه را نیز شناسایی کند.

ابزار فوق قادر است فرآیند تحلیل را درست از مکانی که خرابی به وجود آمده آغاز کرده و در ادامه علت بروز مشکل را شناسایی کند. VulnScan قادر است پنج نوع از خرابی های حافظه که عبارتند از خواندن یا نوشتن خارج از محدوده، به کارگیری پس از آزادسازی، اغتشاش نوع، به کارگیری حافظه فاقد مقداردهی اولیه و ارجاع اشاره گر خالی یا ثابت را تشخیص دهد.

ابزار جدید مایکروسافت نقص های داده ای در برنامه ها را شناسایی می کند

مشکل خرابی حافظه برنامه ها

ماتوس کرزیویکی از بخش امنیتی مایکروسافت در خصوص این ابزار گفته است: «ابزار فوق ضمن آن که مشکل سرریز بافر را شناسایی می کند قادر است مشکل مربوط به دسترسی خارج از محدوده اصلی که دلیل آن به کارگیری یک مقداردهی اولیه شمارنده اشتباه در یک حلقه است را تشخیص دهد.» این ابزار با یا فاقد آن که ویژگی PageHeap فعال شده باشد قادر است مشکلات استفاده پس از آزادسازی حافظه را نیز تشخیص دهد.

ابزار جدید مایکروسافت نقص های داده ای در برنامه ها را شناسایی می کند

ابزار تشخیص آسیب پذیری ها

مایکروسافت خود از این ابزار در قالب چهارچوب خودکاری موسوم به Sonar استفاده می کند. چهارچوبی که به طور خودکار فایل های اثبات مفهومی که از خارج مایکروسافت برای این شرکت گزارش شده اند را مورد پردازش قرار می دهد. مایکروسافت در نظر دارد از ابزار فوق در پروژه شناسایی ریسک های امنیتی که  Springfield نام دارد استفاده کند. پروژه ای که به منظور تحلیل های توسعه یافته به منظور شناسایی آسیب پذیری ها و همچنین حذف خرابی های مکرر به کار گرفته خواهد شد.

ابزار جدید مایکروسافت نقص های داده ای در برنامه ها را شناسایی می کند

ابزار تحلیل حافظه

آقای کرزیوکی در ارتباط با ابزار فوق گفته است: «ما ابزار VulnScan را در یک بازه زمانی 10 ماهه در ارتباط با مشکلات مربوط به خرابی حافظه در مرورگر مایکروسافت اج، اینترنت اکسپلورر و همچنین بسته آفیس مورد آزمایش قرار دادیم. این ابزار با ضریب موفقیت 85 درصد توانست مشکلات را شناسایی کند. به عبارت دقیق تر عملکرد این ابزار برابر با 500 ساعت کار مهندسان بخش امنیت مایکروسافت بود.» شیوه کار ابزار فوق به این شکل است که تمامی مقادیر مربوط به یک دستورالعمل را به شکل مستمر مورد بررسی قرار می دهد. همچنین ردیفی از ثبات ها و آدرس های حافظه را که با مکان های خاص در جداول زمانی در ارتباط هستند را مورد استفاده قرار داده و برای هر آسیب پذیری تحلیل جداگانه ای را ارائه می کند. این تکنیک باعث می شود تا نقص های داده ای یک برنامه به ساده ترین شکل ممکن شناسایی شود. برای اطلاعات بیشتر در این خصوص به آدرس VulnScan – Automated Triage and Root Cause Analysis of Memory Corruption Issues مراجعه کنید.

.

منبع : shabakeh-mag.com

تبلیغات