В понедельник известная секьюрити-компания @stake, расположенная в Кембридже (штат Массачусетс, США) объявила о выпуске инструментария для программистов под названием SmartRisk Analyzer, предназначенного для анализа компьютерного кода программ, написанных на C, C++ и Java с целью нахождения в нём потенциально опасного кода, который мог бы привести к переполнению буфера. Используя технологию под названием "глубокий бинарный анализ" ("deep binary analysis"), продукт позволяет сканировать компьютерный код даже после компиляции (или трансляции). О новом продукте сообщил компьютерной общественности вице-президент компании Chris Wysopal. Инструмент тесно взаимодействует как с API для обеспечения безопасности и криптографии, так и с сетевыми файловыми сервисами. При анализе кода используется собственная база @stake, в которой содержится около 400 примеров уязвимых и потенциально опасных фрагментов кода. Необходимо отметить, что нечто подобное в апреле было представлено компанией Fortify Software Inc., расположенной в Menlo Park, California. Продукт назывался Fortify Source Code Analysis и позволял сканировать исходный код и сравнивать с базой, содержащей 500 примеров уязвимого кода. SmartRisk Analyzer для C и C++ для платформ Windows и SPARC (от Sun) будет доступен в понедельник (следующий?), а для Java планируется к выпуску в июне. Может работать в ОС - Windows XP/2K/2003.
Анонс