Nytt sikkerhetsverktøy for Windows-utviklere

Skal avsløre om applikasjoner øker angrepsflaten til operativsystemet.

Harald BrombachHarald BrombachNyhetsleder
19. jan. 2011 - 13:43

I forbindelse med sikkerhetskonferansen Black Hat DC kunngjorde Microsoft i går at selskapet har offentliggjort en betaversjon av et verktøy selskapet benytter internt for å analysere om installasjonen av en applikasjon gjør endringer i angrepsflaten til Windows.

Verktøyet kalles Attack Surface Analyzer og er en del av Microsofts Security Development Lifecycle-verktøy. Det kan lastes ned fra denne siden.

Verktøyet fungerer slik at man først tar et øyeblikksbilde av et nyinstallert Windows-system. Deretter installerer man applikasjonen, for så å lage et nytt øyeblikksbilde.

Ved å sammenligne de to øyeblikksbildene skal verktøyet kunne identifisere endringer i systemtilstanden, inkludert viktige sikkerhetsproblemer som bør granskes.

Ifølge Microsofts David Ladd tester verktøyet blant annet om det er har blitt endret eller lagt til filer, registernøkler, tjenesten, ActiveX-kontroller, lyttende porter, aksesskontrolllister og andre parametre som påvirker angrepsflaten til en datamaskin.

Verktøyet er først og fremst ment for utviklere som ønsker å sikre at applikasjonene de utvikler ikke fører til svekket sikkerhet for brukerne. Men verktøyet er også egne for blant annet IT-avdelinger som ønsker ytterligere et verktøy for å teste en applikasjon, før den tas i bruk i virksomheten.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra