Microsoft har relased og gjort tilgjengelig for nedlasting, et nytt sikkerhetsverktøy, Attack Surface Analyzer, designet for å analysere endringer i Windows Attack Surface. Attack Surface Analyzer er det samme verktøyet som brukes av Microsofts interne produktgrupper til katalogendringer som er gjort til operativsystemet ved installering av ny programvare.
Attack Surface Analyzer beta er et Microsoft Verifikasjonsverktøy nå tilgjengelig for ISVer og IT-fagfolk for å markere endringene i systemstatus, runtime parametere og sikkerhetsobjekter på Windows-operativsystemet. Denne analysen hjelper utviklere, testere og IT-fagfolk å identifisere økninger i angrepsoverflaten som skyldes installasjon av applikasjoner på en maskin.
Attack Surface Analyzer tar et øyeblikksbilde av systemstatus før og etter installasjon av produkt (er) og viser endringene til en rekke nøkkelelementer i Windows-angrepsoverflaten. Verktøyet analyserer ikke et system basert på signaturer eller kjente sårbarheter; I stedet ser det etter klasser av sikkerhetssvakheter, da applikasjoner er installert på Windows-operativsystemet.
Verktøyet gir også oversikt over endringene i systemet Microsoft anser viktig for plattformens sikkerhet og fremhever disse i angreppsoverflaterapporten. Microsoft Security Development Lifecycle (SDL) krever at utviklingslag definerer et gitt produkts standard- og maksimal angrepsoverflate i designfasen for å redusere sannsynligheten for utnyttelse der det er mulig. Ytterligere informasjon finnes i Measuring Relative Attack Surface papir.
Noen av kontrollene som utføres av verktøyet, inkluderer analyse av endrede eller nylig lagt til filer, registernøkler, tjenester, ActiveX-kontroller, lytteporte, tilgangskontrolllister og andre parametere som påvirker datamaskinens angrepsoverflate.
Dette verktøyet tillater:
- Utviklere for å se endringer i angrepsoverflaten som følge av innføringen av koden sin på Windows-plattformen
- IT-fagfolk til å vurdere aggregerte Attack-overflateendringer ved installasjon av en organisasjonens forretningsområder
- IT Security Auditors vurderer risikoen for et bestemt programvare installert på Windows-plattformen under trusselsrisikovurderinger
- IT-sikkerhetshendelse responderer for å få en bedre forståelse av tilstanden til en systemsikkerhet under undersøkelser (hvis en baseline-skanning ble tatt av systemet under distribusjonsfasen).
For å laste ned og lære å kjøre Attack Surface Analyzer, besøk Microsoft.
