マイクロソフトがセキュリティ診断ツールをオープンソースとして発表

あるAnonymous Coward 曰く、 本家/.記事によると、カナダのバンクーバーで開催された「CanSecWest」というセキュリティカンファレンスにて、マイクロソフトがオープンソースなセキュリティ診断ツール「!exploitable Crash Analyzer（バング・エクスプロイタブル・クラッシュ・アナライザー）」を発表したらしいです。 今月20日にリリースされたこのツールはまだ開発段階にあるが、その名の通り悪用される（exploitable）恐れやクラッシュ（crash）に繋がる恐れのあるバグをたたき潰す（bang）ために分析と診断を行うものとのこと。マイクロソフトはサードパーティによるアプリケーション開発の活性化を推進しており、脆弱性の特定プロセスを効率化するというこのツールもこの一環という。 !exploitable Crash AnalyzerはMicrosoft Security Engineering Centerからダウンロード可能となっている。 この!exploitable Crash Analyzerは、Debugging Tools for Windows(Windbg.exe)のエクステンションとなっているため、単体では実行できません。詳細はタレコミ中のリンクを参照してください。

今後が気になりますね。