微軟發佈正則運算式安全漏洞測試工具

微軟公司發佈了一個免費的工具 SDL Regex Fuzzer 用以幫助程式師測試他們的正則運算式是否存在 DoS 漏洞

正則運算式模式中包含了某些執行起來極其耗時（指數時間）條款，（例如：分組條款中包含重複自身的重複）。這可能導致被攻擊者利用發起拒絕服務攻擊。SDL Regex Fuzzer是一款微軟推出的正則運算式測試工具，可以用來發現這些潛在的漏洞

SDL Regex Fuzzer支援的作業系統：
　　Windows 7;Windows Server 2003;Windows Server 2008;Windows Server 2008 R2;Windows Vista;Windows XP


官方下載：

http://www.microsoft.com/downloads/en/details.aspx...-4291-9034-caa71855451f

需要 Microsoft .NET Framework 3.5以上
http://www.microsoft.com/downloads/details.aspx?FamilyID=e...111cf544&displayLang=zh-tw

若4.0 無法安裝 則是缺 WIC 編解碼器物件(沒正體中文 簡體無法安裝 只能選擇英文)
http://www.microsoft.com/downloads/en/details.aspx?FamilyI...15DEF45DDD8&displaylang=en