Nytt sikkerhetsverktøy for Windows-utviklere

Skal avsløre om applikasjoner øker angrepsflaten til operativsystemet.

I forbindelse med sikkerhetskonferansen Black Hat DC kunngjorde Microsoft i går at selskapet har offentliggjort en betaversjon av et verktøy selskapet benytter internt for å analysere om installasjonen av en applikasjon gjør endringer i angrepsflaten til Windows.

Verktøyet kalles Attack Surface Analyzer og er en del av Microsofts Security Development Lifecycle-verktøy. Det kan lastes ned fra denne siden.

Verktøyet fungerer slik at man først tar et øyeblikksbilde av et nyinstallert Windows-system. Deretter installerer man applikasjonen, for så å lage et nytt øyeblikksbilde.

Ved å sammenligne de to øyeblikksbildene skal verktøyet kunne identifisere endringer i systemtilstanden, inkludert viktige sikkerhetsproblemer som bør granskes.

Ifølge Microsofts David Ladd tester verktøyet blant annet om det er har blitt endret eller lagt til filer, registernøkler, tjenesten, ActiveX-kontroller, lyttende porter, aksesskontrolllister og andre parametre som påvirker angrepsflaten til en datamaskin.

Verktøyet er først og fremst ment for utviklere som ønsker å sikre at applikasjonene de utvikler ikke fører til svekket sikkerhet for brukerne. Men verktøyet er også egne for blant annet IT-avdelinger som ønsker ytterligere et verktøy for å teste en applikasjon, før den tas i bruk i virksomheten.

    Les også:

Til toppen