就要杀个片甲不留！查安全漏洞捉虫器将面世





　　用微软的开发工具写过程序的人一般有过被“层出不穷”的漏洞问题困扰的经历，不过这些开发者们不久将会有一个能帮助他们在代码中寻找安全漏洞的新工具。微软计划将于周一发布通告说，3月份将发布一个由Sanctum公司开发的专用插件——AppScan Developer Edition 1.5，该插件将与微软最新的开发平台Visual Studio.net紧密集成，帮助程序员在编写Web应用程序时实时的发现常见的编程漏洞。



　　微软高级编程经理及安全教科书的作者Michael Howard介绍说，“这个很酷的东西和Visual Studio集成后的妙处在于它位于界面的顶层，你可以及早和经常的使用它，然后在未发现的问题深及膏肓之前，把它们找出来。”



　　这个声明的发布，正好是微软倡导“可信赖计算”的第二个年头.在行动上公司大力的提高产品的安全性能.去年一年微软就花了两个多月时间，投资2亿美元以培训开发者的安全性编程能力.而像Sanctum提供的工具则是帮助外部的编程人员提高他们作品的“可信赖”程度.BQ--3BP25D3P.MLTBD.net Framework的产品经理Michael Kass如是说，“可信赖计算包括了两个方面，首先，培训我们的开发者和保证产品的安全性，另一方面则是把这种安全理念推广到我们的用户，广大的编程人员中去。(PConline)