Es ist ja schon ein paar Tage her, dass Microsoft die neue Version der "Visual Studio Team Database Edition" freigab, dennoch wird sie meiner Erfahrung nach nur von einem eingeschworenen Haufen eingesetzt. Eigentlich komisch, weil sie doch jetzt jeder nutzen kann, der eine Lizenz für die Developer-Edition hat.
Deswegen gibt es jetzt im MSDN-Magazine den interessanten Artikel "Datenbankentwicklung: Einführung in neue Features in VSTS Database Edition GDR" als kleine Werbung zu lesen.
Mein Kollege Robert (wer zur SQL-PASS geht, könnte ihn kennen) machte mich heute auf die Debbugger-Erweiterung "!exploitable Crash Analyzer" aufmerksam. Damit kann man im Falle einer Programmabsturzes recht einfach analysieren lassen, ob es da einen versteckten Exploit gibt. Ist doch klasse.
Das Microsoft-Tool steht inklusive Source-Code auf Codeplex.com als Beta zum Download bereit: exploitable Crash Analyzer – MSEC Debugger Extensions
Wer mehr Info lesen möchte, der kann sich den Artikel auf The Register ansehen:
As its name suggests, !exploitable Crash Analyzer (pronounced "bang exploitable crash analyzer") combs through bugs that cause a program to seize up, and assesses the likelihood of them being exploited by attackers. Dan Kaminsky, a well-known security expert who also provides consulting services to Microsoft, hailed the release a "game changer" because it provides a reliable way for developers to sort through thousands of bugs to identify the several dozen that pose the greatest risk.
Eigentlich ein Muss für jeden, der Standard-Software schreibt, oder?
