Microsoft har frigivet og gjort tilgængeligt til download, et nyt sikkerhedsværktøj, Attack Surface Analyzer, designet til at analysere ændringer i Windows Attack Surface.
Attack Surface Analyzer er det samme værktøj, der bruges af Microsofts interne produktteams til at katalogisere ændringer, der er foretaget i operativsystemet ved installation af ny software.
Attack Surface Analyzer beta er et Microsoft-verifikationsværktøj, der nu er tilgængeligt for ISV'er og IT-fagfolk til at fremhæve ændringer i systemtilstand, runtime-parametre og sikre objekter på Windows-operativsystemet. Denne analyse hjælper udviklere, testere og IT-fagfolk med at identificere stigninger i angrebsoverfladen forårsaget af installation af applikationer på en maskine.
Attack Surface Analyzer tager et øjebliksbillede af din systemtilstand før og efter installationen af produkt (er) og viser ændringerne i et antal nøgleelementer i Windows-angrebsoverfladen. Værktøjet analyserer ikke et system baseret på signaturer eller kendte sårbarheder; i stedet ser det efter klasser af sikkerhedssvagheder, når applikationer er installeret på Windows-operativsystemet.
Værktøjet giver også et overblik over ændringer i systemet, som Microsoft anser for vigtigt for platformens sikkerhed, og fremhæver disse i angrebsoverfladerapporten. Microsoft Security Development Lifecycle (SDL) kræver, at udviklingshold definerer et givet produkts standard og maksimale angrebsflade i designfasen for at reducere sandsynligheden for udnyttelse, hvor det er muligt. Yderligere oplysninger findes i papiret Measuring Relative Attack Surface.
Nogle af de kontroller, der udføres af værktøjet, inkluderer analyse af ændrede eller nyligt tilføjede filer, registreringsdatabasenøgler, tjenester, ActiveX-kontroller, lytteporte, adgangskontrolister og andre parametre, der påvirker en computers angrebsflade.
Dette værktøj tillader:
- Udviklere til at se ændringer i angrebsoverfladen som følge af introduktionen af deres kode på Windows-platformen
- IT-fagfolk vurderer den samlede Attack Surface-ændring ved installation af en organisations forretningsapplikationer
- IT-sikkerhedsrevisorer vurderer risikoen for et bestemt stykke software installeret på Windows-platformen under trusselrisikovurderinger
- IT-sikkerhedshændelsesresponder for at få en bedre forståelse af tilstanden for en systemsikkerhed under undersøgelser (hvis der blev taget en baseline-scanning af systemet under installationsfasen).
Besøg Microsoft for at downloade og lære at køre Attack Surface Analyzer.