Контакты
Подписка
МЕНЮ
Контакты
Подписка

Microsoft использует ботнет для тестирования собственных программ

Microsoft использует ботнет для тестирования собственных программ

Microsoft использует ботнет для тестирования собственных программ


21.07.2008

Storm, Srizbi и теперь Microsoft? Отдел по безопасности Microsoft Office использует свой собственный внутренний ботнет, который тестирует офисные приложения на уязвимости. Размер этого ботнета конечно не дотягивает до размеров Srizbi (более 300.000 инфицированных машин по последним подсчетам). Зато он играет ключевую роль в поисках новых уязвимостей в Office за счет симулирования широко распространенной fuzzing-технологии, представляющую собой тестирование программ с помощью случайных данных.

Стратегия взлома своих собственных программ стала нормой в отделе безопасности Office. Том Галлахер и Дэвид ЛеБлан, которые ведут это направление, проводят регулярные тесты и пытаются найти новые уязвимости в своих продуктах, и передают найденное ими разработчикам. Многие из обновлений безопасности в Office 2003 Service Pack 3 являются прямым результатом работы их команды анализировавшей полученную от ботнета информацию.

"Если мы считаем, что это рискованная область, где разработчики могут нуждаться в нашей помощи — мы пытаемся провести атаку в этом направлении" — сказал Галлахер. Кроме тестирования функций безопасности, тестируются и общие функции. "Наша задача — научить разработчиков как делать программы более безопасными", добавил он.

Источник: xakep.ru
www.xakep.ru/