微软程序员现在有了帮助他们在自己程序中找出安全缺陷的新工具。

  软件巨头计划在周一宣布安全公司Sanctum制造的插件软件,该软件计划在三月发布。这是第一个能够方便地与微软的开发平台Visual Studio .Net集成的软件。该软件工具名为“Appscan Developer 1.5版”,它可以实时地在网络应用软件上运行,以找出常见的程序缺陷。

  微软高级程序经理和公司安全计划教科书作者Michael Howard说:与Visual Studio集成是一件很好的事,因为工具软件就在你面前,你可以较早启动并且经常运行。他还说,新工具的好处是,程序员可以在缺陷变得难以去掉之前,即在问题较深隐蔽之前就发现它们。

  新工具的发布正值微软进入所谓“可信赖计算计划”的第二年,该计划最突出的要点是提升产品的安全性能。去年,微软公司花费了两个多月的时间和2亿美元来对自己的程序员进行安全计划的培训。

  微软.net架构产业经理Kass说,在培训微软外部的程序员和独立程序员社区方面,像Sanctum这样的工具还有很长的路要走。他还说:可信赖计算有两个方面,第一,培训我们自己的程序员并且确保我们生产出更安全的应用软件。另一方面出传播最好的做法。

  迄今,Sanctum公司已经向安全顾问和网络监管人员提供了安全软件产品,安全人员将使用AppScan 3.5版测试网站和应用软件以便找出常见安全缺陷。