[English readers: you can find English links in this post for your convenience]

In occasione della Blackhat DC Security Conference, Microsoft sta annunciando il rilascio del nuovo tool Attack Surface Analyzer per supportare il processo di scrittura di codice sicuro (SDL):

The Security Development Lifecycle > New Tool: Announcing Attack Surface Analyzer!

Tra le righe vi segnalo un interessante paper in cui si propone un nuovo modello per la misurazione relativa della sicurezza di un sistema relativamente ad un altro omologo

Measuring Relative Attack Surface paper

Contestualmente verranno anche segnalati gli aggiornamenti di versione di due precedenti tool, il Threat Modeling Tool 3.1.6 e il BinScope Binary Analyzer 1.2:

The Security Development Lifecycle > Other interesting news from Blackhat DC...

Sempre nello stesso post precedente si annuncia che:

Feliciano

Other related posts/resources: