Mit dem !exploitable Crash Analyzer bietet Microsoft nun ein neues Open Source-Tool für SoftwareentwicklerInnen an. Das Programm dient dazu automatisiert Sicherheitslücken im Quellcode aufzuspüren.

Priorität

Der Softwarekonzern will so sein Know How in diesem Bereich auch externen EntwicklerInnen zur Verfügung stellen. Das Tool soll so unter anderem bei der Priorisierung der eigenen Bugs zu helfen, indem wirklich sicherheitsrelevante Fehler herausgestrichen werden.

Verfügbarkeit

Das Programm ist als Erweiterung für den Windows Debugger gedacht. Der Code wurde unter der Microsoft Public License veröffentlicht, und ist auf Codeplex verfügbar. (red)