Корпорация Compuware выпускает два инструмента, которые расширяют возможности платформы разработки Microsoft Visual Studio, выходя за рамки, предусмотренные планами создания Microsoft Visual Studio 2005.
Compuware DevPartner Fault Simulator 1.0 и Compuware DevPartner SecurityChecker 1.0 помогут разработчикам на этапе написания приложений выявлять в них ошибки и повышать их безопасность.
Как сообщил Кай Краус, менеджер по продуктам в лаборатории DevPartner (Нашуа, шт. Нью-Гемпшир), DevPartner Fault Simulator тестирует и отлаживает код обработки ошибок в "родном" коде или коде .Net, не нарушая функционирования приложения или среды отладки. Этот инструмент встраивает в текст программы блоки, инициирующие различные сбои, а затем отслеживает ее реакцию на сбой.
DevPartner Fault Simulator позволяет создавать наборы ошибок для многократного использования. Ошибки могут моделироваться на уровне строки кода или программы в целом. Среди них могут быть ошибки чтения/записи диска, оперативной памяти, сети и реестра и др., сообщил Краус.
Пьер Арно, старший разработчик фирмы OPaC (г. Сюсеваз - Suscevaz, Швейцария), рано познакомился с Fault Simulator. Он считает его полезным и эффективным: "Генерация ошибок в рабочем окружении может быть утомительным занятием. Как вы смоделируете такие ошибки, как недоступность определенного веб-ресурса или переполнение вашего диска? Без Fault Simulator это было бы очень хлопотно. Я теперь создаю более совершенный код обработки ошибок, поскольку знаю, что смогу его протестировать, смогу проверить действие кода, отвечающего за восстановление после сбоя".
Джон Карпентер, менеджер Compuware по DevPartner SecurityChecker, говорит, что SecurityChecker представляет собой инструмент анализа безопасности, который позволяет обнаруживать и исправлять пробелы в обеспечении безопасности приложений для ASP.Net. Новый продукт помогает предприятиям разрабатывать, тестировать и развертывать приложения, способные лучше противостоять атакам с помощью вредоносных программ и попыткам хищения данных, сказал он.
Данное ПО дает возможность проводить анализ на этапе компиляции, исполнения и анализ целостности. SecurityChecker проверяет код на наличие проблем с обеспечением безопасности. Он может моделировать атаки извне, такие, как перекрестные пересылки скриптов между сайтами, инъекции выражений SQL, переполнение буфера и инъекции команд.
Кроме того, как сообщил Карпентер, SecurityChecker локализует проблему с безопасностью, присваивает ей определенный ранг в зависимости от степени серьезности и "предлагает вам рецепт исправления, а также ссылки на имеющиеся решения".