Alex Sergeev @ ALSEDI » безопасность http://blog.alsedi.com О QA, Shareware и ИТ Fri, 07 Oct 2011 08:52:20 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 DarunGrim http://blog.alsedi.com/darungrim/ http://blog.alsedi.com/darungrim/#comments Mon, 31 Jan 2011 08:10:17 +0000 Alex http://blog.alsedi.com/?p=1105 Continue reading ]]> Добротный инструмент для анализа патчей по бинарному коду. Работает не через распаковку и сравнение файлов, а проходится по самому коду и даёт диф в виде дерева. Вроде как может работать с любыми патчами, но основной прицел на Microsoft, похоже. Пригодится тем, кто тестирует безопасность приложений, для сравнительного анализа дыр залатанных в приложении и дыр закрытых в операционках или стороннем ПО. По опыту знаю, бывает девелоперы доблестно поддерживают какой-то наворот в продукте для безопасности из-за того, что в ОС дыра, а на деле оказывается, что та самая дыра залатана тысячу лет назад и силы тратятся впустую.

Скачать можно тут: http://www.darungrim.org/

]]> http://blog.alsedi.com/darungrim/feed/ 0