مشروع مفتوح المصدر لمايكروسوفت يبحث عن ثغرات

admin . أخبار: انترنت و أمن لاتعليقات

لأن مايكروسو فت تقوم بعملية تحليل بعد كل انهيار لنظام ويندوز أو برنامج في ويندوز, تستطيع ايجاد ثغرات امنية في كود البرنامج. هذا يتم عن طريق اداة خاصة تم الان جعلها مفتوحة المصدر.

كشفت مايكروسوفت عن الاداة في مؤتمر امني متخصص CanSecWest أقيم في كندا مؤخرا. في المؤتمر عرضت مايكروسوفت كيفية عمل الاداة التي تحمل اسم '!exploitable Crash Analyzer'. الاداة '!exploitable Crash Analyzer' تقرأ اولا الملفات التي ولدها ويندوز عند حصول انهيار برنامج ما او النظام بأكمله. عن طريق السطور تكشف الاداة عن الصادر الغريب الذي ممكن أن يؤشر الى ثغرة امنية.


البحث عن ثغرات

الاداة تبحث فيما بعد عن اماكن مشتبه فيها حتى يستطيع المبرمجين اكتشاف نقاط الضعف و لانه ممكن اضافة سطور ممكن لمطوري الويندوز ان يضيفوا خبرتهم الشخصية في المحلل.


حل اخطاء أكثر

"عموما الاخطاء لا يمكن ايجادها و هذا بسبب الاكواد الكثيرة في النظام و السطور. المبرمج لا يعرف اين يبحث و لكن مع Crash Analyzer اصبح ممكنا معرفة اين يتوجب البحث." و عند حدوث انهيار اصبح ممكنا فوق هذا معرفة الثغرة و ايجاد اخطاء اضافية اخرى. ممكن ان تصل للمئات و لكن من الصعب كشفها بدون الانهيار و الاداة المحللة.


مصدر مفتوح

ملاحظة هامة هو ان مايكروسوفت جعلت الاداة Crash Analyzer مفتوحة المصدر تحت رخصة Microsoft Public License أو Ms-PL. بهذا الاتجاه تتمنى مايكروسوفت بناء ادوات مفيدة تساعد المجتمع و توسعها مع الخبراء المتواجدين.

مايكروسوفت ترى الخطوة هامة ليس فقط لحماية منتجاتها و لكن ايضا للعمل على برامج تكتب ايضا لمنصة ويندوز. الموضوع اولا و اخيرا هو الثقة بالقطاع. "أخطاء في نظامنا يعكس على كل القطاع", يخبرنا مدير Security Response مايك ريفاي Mike Reavey.


ليس مميز و لكن فريد

هذه ليست المرة الاولى التي فيها تجعل مايكروسوفت اداة ما مفتوحة المصدر و لكن رغم هذا , هذه المرة هي فريدة و هذا, على حسب رأي الرائد في القطاع, لان العديد من المطورين يركزون على حل مشكلة ما و لا يبحثون فيما بعد ان كانت تتواجد اخطاء وراء تلك المشكلة. و عموما يجب الذكر ان الانهيار لا يكشف دائما عن الثغرات و لهذا التحليل ضروري و بالطريقة الانسب و ليس العمل بدون تخطيط و البحث "وسط البحر عن ابرة".


كاش فلو

تعقيب من موقعك.

أترك تعليق