Immunity представила Debugger: инструмент написания эксплоитов

Безопасность Интеграция Пользователю Администратору
мобильная версия

Immunity представила Debugger – инструмент, позволяющий, по утверждению компании, вдвое сократить время разработки эксплоитов при тестировании уязвимостей. Бесплатный продукт был представлен на хакерской конференции DefCon в Лас-Вегасе.

Прибыль от своей разработки компания намерена получать от платных объявлений о найме специалистов ИБ, знакомых с инструментом, для тестирования софтверных продуктов.

Как заявила Immunity, Debugger – первый продукт, способный автоматически анализировать уязвимости к переполнению динамической памяти приложений (кучи). Он предоставляет широкий набор процедур (API) на языке Python и возможности графического вывода статистики. Представлено два вида интерфейса – графический и командная строка.

Однако не все специалисты довольны новинкой. Доступность приложения для хакеров приведёт к росту количества 0-day эксплоитов, считает Дэйв Маркус (Dave Marcus), исследователь безопасности и менеджер по коммуникациям McAfee Avert Labs.

Бесплатный ознакомительный семинар: «Защита ИТ - разработок от государства и конкурентов» 13.08