Pronti due tool che provvedono a eliminare errori e pericoli da applicazioni per il framework Microsoft.
Compuware sta per mettere a disposizione degli sviluppatori, che creano applicazioni su piattaforma Microsoft, alcuni tool per la simulazione degli inconvenienti e per l’analisi di sicurezza.
DevPartner Fault Simulator è uno strumento che testa e fa il debug del codice in ambienti .Net senza interferire con le applicazioni o con l’ambiente di debugging.
Lo fa inserendo degli errori nel codice tramite un simulatore, che, appunto, non interferisce con il normale operare delle altre applicazioni o del sistema operativo.
In questo modo gli sviluppatori possono lavorare in un ambiente predittivo per analizzare e fare il debug del codice per la gestione degli errori.
Un errore nel framework .Net può essere simulato sia a livello di riga di codice, sia nel contesto di un ambito più ampio, come gli inconvenienti legati all’I/o, alla memoria, alla rete o al registro applicativo. Tutte le ipotesi di errore possono poi essere conservate e riutilizzate.
DevPartner Fault Simulator è integrato con l’ambiente di sviluppo Visual Studio .Net.
DevPartner SecurityChecker, invece, è un tool di analisi di sicurezza che identifica e pone rimedio alle vulnerabilità nelle applicazioni di tipo Asp.Net.
Il prodotto utilizza tre modalità di analisi: compile time, per stabilire se esiste un problema di sicurezza tramite l’analisi dei metadati e file di configurazione (quindi eseguendo l’analisi anche su password); run time, per controllare errori nell’applicazione (in special modo nelle Api) che possono aprire il campo a vulnerabilità; integrity, per simulare un attacco esterno tramite Http, script, Sql, buffer overflow, manomissione dei parametri.
