Web

 

Microsoft plant Threat-Modeling für Visual Studio

25.09.2003

MÜNCHEN (COMPUTERWOCHE) - Microsoft will seine Entwicklungsumgebung "Visual Studio .Net" demnächst um Tool-Funktionen für automatisches Threat-Modeling erweitern. Chief Security Strategist Scott Charney erklärte, Microsoft verwende diese aus der Trustworthy-Computing-Initiative entstandenen Tools bei der internen Entwicklung bereits, um Code automatisch auf Schwachstellen wie Buffer Overflow zu prüfen. "Es geht anders als bei Testing-Suites um automatisierte Code-Reviews, und wir wollen das in ein Produkt für Visual Studio überführen", erklärte der Microsoft-Mann.

Einen genauen Termin dafür vermochte Charney noch nicht zu nennen. Zuerst müsse das Threat-Modeling-Tool noch benutzerfreundlicher und mit einem GUI (Graphical User Interface) versehen werden. "Das wurde von Microsoft-Entwicklern für Microsoft-Entwickler geschrieben und verwendet ein Kommandozeilen-Interface, das nur ein Microsoft-Entwickler lieben würde", sagte Charney. (tc)