Microsoft представила свой собственный бесплатный инструмент безопасности с открытым исходным кодом на недавней конференции CanSec West. Он называется ! Exploitable (официально произносится: Bang! Exploit) и выпущен в виде плагина для Win Debugger, который может помочь в анализе уязвимостей (PE). ) программы. Он может использовать два набора характеристических значений, называемых Microsoft первичным хешем и вторичным хешем, для классификации информации о сбоях и классификации сбоев, вызванных одним и тем же дефектом, в одну категорию. Это определяет возможность использования дефектов программного обеспечения. Чтобы продемонстрировать практичность программы Exploitable, внутреннее тестирование Microsoft Security Science Group использовало четыре разных фаззера для проверки одного и того же недавно полученного программного обеспечения. Exploitable выявил 15 проблем безопасности из 57 различных сбоев, вызванных нечетким тестированием, из которых только 1 место засекречено. как доступно.
Ширк, директор программы фаззинга Microsoft, сказал, что программа может помочь исследователям определить возможность использования уязвимостей и рассказать нам, как обсуждать эти проблемы, чтобы мы все могли быть уверены, что обсуждаем одну и ту же проблему.
Расширять
