Soci (Soczó Zsolt) szakmai blogja

2007.06.15.

Michael Howard Crypto review makrója

Filed under: Security,Szakmai élet — Soczó Zsolt @ 09:02

A jóemberre figyelni kell, okosakat mond. Többek között neki köszönhető, hogy pl. az IIS6-ban nem volt még kritikus hiba a kiadása óta. Ez kibaszott nagy dolog, apacs ide, apacs oda.
Ő a cég secu expertje. Lsd. Writing Secure Code.
No, írt egy egyszerű kis makrót, ami rákeres a VS-be betöltött doksikban a bűnös szavakra, amelyeknek nem kellene ott lennie, mert elavultak vagy nem biztonságosak: CALG_DES, BCRYPT_RC2_ALGORITHM, stb.

A makró code review-khoz készült, egyszerűen végigkeresi a forráskódokat a beteg szavakra, és a Task Listába berakja a talált potenciálisan problémás pontokat. Nem egy atomkód, nem egy PreFast, de az ötlet nem rossz: szedjük össze a könnyen azonosítható, gyakran rosszul használt kóddarabkákat, és keressünk rájuk. Pár percet segíthet a kódátnézésben.

Nyilván managed kódban FxCop szabályt lehetne erre írni.

No Comments

No comments yet.

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

Powered by WordPress