La firme de Redmond a récemment mis en ligne de nouveaux outils logiciels permettant aux développeurs d'évaluer la sécurité du code de leurs applications. Deux outils gratuits qui font partie d'un ensemble d'utilitaires que Microsoft met à la disposition de la communauté des développeurs afin de les aider à produire du code sécurisé.

MiniFuzz File Fuzzer permet de réaliser des tests aléatoires pour mettre au jour des comportements inattendus et analyser les risques potentiels de sécurité. BinScope Binary Analyzer s'occupe de l'analyse du code sous sa forme binaire pour vérifier que tous les contrôles, les mécanismes et les indicateurs de protection recommandés par SDL ont bien été mis en place. Security Development Lifecycle est la méthodologie de développement sécurisé de Microsoft.

Ces outils sont proposés pour Windows XP, Vista et 7 via le Centre des outils SDL. Proposés sous la forme d'applications autonomes, ils peuvent être intégrés à Visual Studio 2008.