Hatena::ブログ(Diary)

セキュリティは楽しいかね? このページをアンテナに追加 RSSフィード Twitter

2009-03-26

!exploitable Crash Analyzer

もういっちょツールの紹介。Microsoftから Windbg拡張機能として、crash dumpから exploitabilityを解析してくれるツールがリリースされた。まだ使ってないけどおもしろそう。CanSecWestで発表されたもののようだ。プレゼン資料も以下から入手できる。

Microsoft Security Engineering Center

!exploitable (pronounced “bang exploitable”) is a Windows debugging extension (Windbg) that provides automated crash analysis and security risk assessment.

HP SWFScan

Flashデコンパイルして ActionScriptのコードに潜む脆弱性を静的解析するツールが HPからリリースされた。フリーで利用できる。使いやすいけど、どの程度検出できるのか不明。

HP SWFScan, a free tool developed by HP Web Security Research Group, will automatically find security vulnerabilities in applications built on the Flash platform.

2009-03-14

2009-03-07