Microsoft dévoile un outil sécurité en open source

C’est bien à l’abri des regards indiscrets que les ingénieurs du Microsoft Labs avaient développé un outil open source destiné aux développeurs permettant d’analyser les failles de sécurité des logiciels en cours de développement.

A la loupe, il s’agit bien d’un outil permettant d’entrer dans les codes de logiciels afin d’en extraire les éventuelles failles. Baptisé !exploitable Crash Analyzer (prononcez Bang exploitable Crash Analyzer), l’utilitaire avait été présenté à une petite partie de la presse européenne en vue de sa démonstration à la conférence CanSecWest de Vancouver. C’est désormais chose faite.

Il faut dire qu’au fil du temps, Microsoft s’est efforcé à durcir le degré de sécurité au sein de son système d’exploitation. Cette fois, la firme de Redmond semble désormais souhaiter renforcer la sécurité des programmes installés sur son ensemble Windows.

L’utilitaire se présente donc sous la forme d’un diagramme montrant les aspects (fonctionnement, sécurité…) d’un logiciel et colorant les différents aspects que les développeurs doivent regarder. Un outil très pratique qui va permettre d’analyser les failles de sécurité d’un logiciel qui serait en cours de développement. Les ingénieurs de Microsoft sont partis du principe que la plupart des attaques provenaient de failles internes aux logiciels, et que toute erreur était humaine.

L’utilitaire doit donc, en principe, corriger cette propension toute naturelle. Une attitude saluée par Dan Kaminsky, le découvreur de la faille DNS. Il est téléchargeable à partir du 20 mars sur le site Microsoft Security Engineering Center et à partir de CodePlex, la librairie open source de Microsoft.