Microsoft heeft een nieuwe beveiligingstool uitgebracht en beschikbaar gesteld om te downloaden, Aanvalsoppervlakanalysator, ontworpen om wijzigingen in Windows Attack Surface te analyseren.
Attack Surface Analyzer is dezelfde tool die door de interne productteams van Microsoft wordt gebruikt om wijzigingen in het besturingssysteem te catalogiseren door de installatie van nieuwe software.
De Attack Surface Analyzer-bèta is een Microsoft-verificatietool die nu beschikbaar is voor ISV's en IT-professionals om de veranderingen in de systeemstatus, runtime-parameters en beveiligbare objecten op het Windows-besturingssysteem te markeren. Deze analyse helpt ontwikkelaars, testers en IT-professionals om toename van het aanvalsoppervlak te identificeren dat wordt veroorzaakt door het installeren van applicaties op een machine.
Attack Surface Analyzer maakt een momentopname van uw systeemstatus voor en na de installatie van product(en) en toont de wijzigingen aan een aantal belangrijke elementen van het Windows-aanvalsoppervlak. De tool analyseert geen systeem op basis van handtekeningen of bekende kwetsbaarheden; in plaats daarvan zoekt het naar klassen van zwakke plekken in de beveiliging als toepassingen worden geïnstalleerd op het Windows-besturingssysteem.
De tool geeft ook een overzicht van de wijzigingen aan het systeem dat Microsoft belangrijk vindt voor de beveiliging van het platform en benadrukt deze in het aanvalsoppervlakrapport. De Microsoft Security Development Lifecycle (SDL) vereist dat ontwikkelingsteams het standaard- en maximale aanvalsoppervlak van een bepaald product definiëren tijdens de ontwerpfase om de kans op misbruik waar mogelijk te verkleinen. Aanvullende informatie is te vinden in het artikel meten van relatieve aanvalsoppervlak.
Sommige van de controles die door de tool worden uitgevoerd, omvatten analyse van gewijzigde of nieuw toegevoegde bestanden, registersleutels, services, ActiveX-besturingselementen, luisterpoorten, toegangscontrolelijsten en andere parameters die van invloed zijn op het aanvalsoppervlak van een computer.
Deze tool maakt het mogelijk:
- Ontwikkelaars om veranderingen in het aanvalsoppervlak te bekijken als gevolg van de introductie van hun code op het Windows-platform
- IT-professionals om de totale verandering van het aanvalsoppervlak te beoordelen door de installatie van de bedrijfsapplicaties van een organisatie
- IT-beveiligingsauditors evalueren het risico van een bepaald stuk software dat op het Windows-platform is geïnstalleerd tijdens beoordelingen van bedreigingsrisico's
- IT Security Incident Responders om een beter inzicht te krijgen in de status van een systeembeveiliging tijdens onderzoeken (als er een baseline scan van het systeem is gemaakt tijdens de implementatiefase).
Ga naar Microsoft . om te downloaden en om te leren hoe u Attack Surface Analyzer uitvoert.