I forbindelse med sikkerhetskonferansen Black Hat DC kunngjorde Microsoft i går at selskapet har offentliggjort en betaversjon av et verktøy selskapet benytter internt for å analysere om installasjonen av en applikasjon gjør endringer i angrepsflaten til Windows.
Verktøyet kalles Attack Surface Analyzer og er en del av Microsofts Security Development Lifecycle-verktøy. Det kan lastes ned fra denne siden.
Verktøyet fungerer slik at man først tar et øyeblikksbilde av et nyinstallert Windows-system. Deretter installerer man applikasjonen, for så å lage et nytt øyeblikksbilde.
Ved å sammenligne de to øyeblikksbildene skal verktøyet kunne identifisere endringer i systemtilstanden, inkludert viktige sikkerhetsproblemer som bør granskes.
Ifølge Microsofts David Ladd tester verktøyet blant annet om det er har blitt endret eller lagt til filer, registernøkler, tjenesten, ActiveX-kontroller, lyttende porter, aksesskontrolllister og andre parametre som påvirker angrepsflaten til en datamaskin.
Verktøyet er først og fremst ment for utviklere som ønsker å sikre at applikasjonene de utvikler ikke fører til svekket sikkerhet for brukerne. Men verktøyet er også egne for blant annet IT-avdelinger som ønsker ytterligere et verktøy for å teste en applikasjon, før den tas i bruk i virksomheten.
Les også:
- [04.02.2010] - Utviklere har lite fokus på sikkerhet
