Microsoft har gitt ut og gjort tilgjengelig for nedlasting, et nytt sikkerhetsverktøy, Attack Surface Analyzer, designet for å analysere endringer i Windows Attack Surface.
Attack Surface Analyzer er det samme verktøyet som brukes av Microsofts interne produktteam for å katalogisere endringer som er gjort i operativsystemet ved installasjon av ny programvare.
Attack Surface Analyzer beta er et Microsoft-verifiseringsverktøy som nå er tilgjengelig for ISV-er og IT-fagpersoner for å markere endringene i systemtilstand, kjøretidsparametere og sikre objekter på Windows-operativsystemet. Denne analysen hjelper utviklere, testere og IT-fagfolk med å identifisere økninger i angrepsoverflaten forårsaket av installasjon av applikasjoner på en maskin.
Attack Surface Analyzer tar et øyeblikksbilde av systemtilstanden din før og etter installasjonen av produkt (er) og viser endringene i en rekke nøkkelelementer i Windows-angrepsoverflaten. Verktøyet analyserer ikke et system basert på signaturer eller kjente sårbarheter; i stedet ser det etter klasser av sikkerhetssvakheter når applikasjoner er installert på Windows-operativsystemet.
Verktøyet gir også en oversikt over endringene i systemet Microsoft anser som viktig for sikkerheten til plattformen og fremhever disse i angrepsoverflaten. Microsoft Security Development Lifecycle (SDL) krever at utviklingsteam definerer et gitt produkts standard og maksimale angrepsflate i designfasen for å redusere sannsynligheten for utnyttelse der det er mulig. Ytterligere informasjon finner du i papiret Measuring Relative Attack Surface.
Noen av kontrollene som utføres av verktøyet inkluderer analyse av endrede eller nylig tilføyde filer, registernøkler, tjenester, ActiveX-kontroller, lytteporter, tilgangskontrollister og andre parametere som påvirker datamaskinens angrepsflate.
Dette verktøyet tillater:
- Utviklere for å se endringer i angrepsoverflaten som følge av innføring av koden sin på Windows-plattformen
- IT-fagpersoner vurderer den samlede Attack Surface-endringen ved å installere en organisasjons forretningsområde
- IT-sikkerhetsrevisorer vurderer risikoen for en bestemt programvare installert på Windows-plattformen under risikovurderinger
- IT Security Incident Responders for å få en bedre forståelse av tilstanden til en systemsikkerhet under undersøkelser (hvis en baseline skanning ble tatt av systemet under distribusjonsfasen).
For å laste ned og lære å kjøre Attack Surface Analyzer, besøk Microsoft.