Phenquestions
Microsoft har släppt och gjort tillgängligt för nedladdning, ett nytt säkerhetsverktyg, Attack Surface Analyzer, utformad för att analysera ändringar av Windows Attack Surface.
Attack Surface Analyzer är samma verktyg som används av Microsofts interna produktteam för att katalogisera ändringar i operativsystemet genom installation av ny programvara.
Attack Surface Analyzer beta är ett Microsoft-verifieringsverktyg som nu är tillgängligt för ISV: er och IT-proffs för att markera förändringarna i systemtillstånd, körningsparametrar och säkra objekt i Windows-operativsystemet. Denna analys hjälper utvecklare, testare och IT-proffs att identifiera ökningar i attackytan orsakad av installation av applikationer på en maskin.
Attack Surface Analyzer tar en ögonblicksbild av ditt systemläge före och efter installationen av produkterna och visar ändringarna i ett antal nyckelelement i Windows attackyta. Verktyget analyserar inte ett system baserat på signaturer eller kända sårbarheter. istället letar det efter klasser av säkerhetssvagheter när applikationer installeras på Windows-operativsystemet.
Verktyget ger också en översikt över förändringarna i systemet som Microsoft anser vara viktigt för plattformens säkerhet och lyfter fram dessa i attackytans rapport. Microsofts säkerhetsutvecklingslivscykel (SDL) kräver att utvecklingsteam definierar en given produkts standard- och maximala attackyta under designfasen för att minska sannolikheten för exploatering där det är möjligt. Ytterligare information finns i papperet Measuring Relative Attack Surface.
Några av de kontroller som utförs av verktyget inkluderar analys av ändrade eller nyligen tillagda filer, registernycklar, tjänster, ActiveX-kontroller, lyssningsportar, åtkomstkontrollistor och andra parametrar som påverkar datorns attackyta.
Detta verktyg tillåter:
- Utvecklare för att se förändringar i attackytan till följd av införandet av sin kod på Windows-plattformen
- IT-proffs för att utvärdera den sammanlagda Attack Surface-förändringen genom installation av en organisations affärsapplikationer
- IT-säkerhetsgranskare utvärderar risken för att en viss programvara installeras på Windows-plattformen under hotriskgranskningar
- IT Security Incident Responders för att få en bättre förståelse för tillståndet för en systemsäkerhet under utredningar (om en baslinjesökning gjordes av systemet under distributionsfasen).
För att ladda ner och lära dig att köra Attack Surface Analyzer, besök Microsoft.
