A Microsoft új biztonsági eszközt telepített és letölthetővé tett, Attack Surface Analyzer, célja a Windows Attack Surface változásainak elemzése.
Az Attack Surface Analyzer ugyanaz az eszköz, amelyet a Microsoft belső termékcsoportjai használnak az új szoftver telepítésével az operációs rendszerben végrehajtott változtatások katalogizálásához.
Az Attack Surface Analyzer beta egy Microsoft ellenőrző eszköz, amely már elérhető az ISV-k és az informatikai szakemberek számára, hogy kiemelje a rendszerállapot, a futásidejű paraméterek és a biztonságos objektumok változását a Windows operációs rendszeren. Ez az elemzés segít a fejlesztőknek, a tesztelőknek és az informatikai szakembereknek felismerni a támadási felület növekedését, amelyet az alkalmazások gépre történő telepítése okoz.
Az Attack Surface Analyzer pillanatképet készít a rendszer állapotáról a termék (ek) telepítése előtt és után, és megjeleníti a Windows támadási felület számos kulcselemének változását. Az eszköz nem elemez egy rendszert aláírások vagy ismert sebezhetőségek alapján; ehelyett a biztonsági gyengeségek osztályait keresi, mivel az alkalmazásokat telepítik a Windows operációs rendszerre.
Az eszköz áttekintést ad a Microsoft által a platform biztonsága szempontjából fontosnak tartott rendszer változásairól, és kiemeli ezeket a támadási felület jelentésben. A Microsoft biztonsági fejlesztési életciklusa (SDL) megköveteli, hogy a fejlesztői csoportok határozzák meg az adott termék alapértelmezett és maximális támadási felületét a tervezési szakaszban, hogy a lehető legnagyobb mértékben csökkentsék a kihasználás valószínűségét. További információk a Relatív támadási felület mérése című dokumentumban találhatók.
Az eszköz által végzett ellenőrzések között szerepel a megváltozott vagy újonnan hozzáadott fájlok, a rendszerleíró kulcsok, a szolgáltatások, az ActiveX-vezérlők, a meghallgatási portok, a hozzáférés-vezérlési listák és a számítógép támadási felületét befolyásoló egyéb paraméterek elemzése.
Ez az eszköz lehetővé teszi:
- A fejlesztők megtekinthetik a támadási felület azon változásait, amelyek a kódjuk Windows platformra történő bevezetéséből erednek
- Az informatikai szakemberek értékeljék az összesített Attack Surface változást egy szervezet üzleti alkalmazásának telepítésével
- Az informatikai biztonsági ellenőrök a fenyegetés kockázatának áttekintése során értékelik a Windows platformra telepített szoftverek kockázatát
- Informatikai biztonsági incidens válaszadók, hogy jobban megértsék a rendszer biztonságának állapotát a vizsgálatok során (ha a rendszer kiindulási átvizsgálása történt a telepítési szakaszban).
Az Attack Surface Analyzer letöltéséhez és a futtatásának megismeréséhez látogasson el a Microsoft oldalára.