Microsoft a publié et mis à disposition en téléchargement, un nouvel outil de sécurité, Analyseur de surface d'attaque, conçu pour analyser les modifications apportées à Windows Attack Surface.
Attack Surface Analyzer est le même outil utilisé par les équipes de produits internes de Microsoft pour cataloguer les modifications apportées au système d'exploitation par l'installation de nouveaux logiciels.
La version bêta d'Attack Surface Analyzer est un outil de vérification Microsoft désormais disponible pour les éditeurs de logiciels indépendants et les professionnels de l'informatique pour mettre en évidence les changements d'état du système, les paramètres d'exécution et les objets sécurisables sur le système d'exploitation Windows. Cette analyse aide les développeurs, les testeurs et les professionnels de l'informatique à identifier les augmentations de la surface d'attaque causées par l'installation d'applications sur une machine.
Attack Surface Analyzer prend un instantané de l'état de votre système avant et après l'installation du ou des produits et affiche les modifications apportées à un certain nombre d'éléments clés de la surface d'attaque Windows. L'outil n'analyse pas un système basé sur des signatures ou des vulnérabilités connues ; au lieu de cela, il recherche des classes de faiblesses de sécurité lorsque les applications sont installées sur le système d'exploitation Windows.
L'outil donne également un aperçu des modifications apportées au système que Microsoft considère importantes pour la sécurité de la plate-forme et les met en évidence dans le rapport sur la surface d'attaque. Le cycle de vie du développement de la sécurité de Microsoft (SDL) exige que les équipes de développement définissent la surface d'attaque par défaut et maximale d'un produit donné pendant la phase de conception afin de réduire la probabilité d'exploitation dans la mesure du possible. Des informations supplémentaires peuvent être trouvées dans l'article Mesurer la surface d'attaque relative.
Certaines des vérifications effectuées par l'outil incluent l'analyse des fichiers modifiés ou nouvellement ajoutés, des clés de registre, des services, des contrôles ActiveX, des ports d'écoute, des listes de contrôle d'accès et d'autres paramètres qui affectent la surface d'attaque d'un ordinateur.
Cet outil permet :
- Les développeurs pour visualiser les changements dans la surface d'attaque résultant de l'introduction de leur code sur la plate-forme Windows
- Professionnels de l'informatique pour évaluer le changement global de surface d'attaque par l'installation d'applications métier d'une organisation
- Les auditeurs de sécurité informatique évaluent le risque d'un logiciel particulier installé sur la plate-forme Windows lors des examens des risques de menace
- IT Security Incident Responders pour mieux comprendre l'état de la sécurité d'un système pendant les enquêtes (si une analyse de base du système a été effectuée pendant la phase de déploiement).
Pour télécharger et apprendre à exécuter Attack Surface Analyzer, visitez Microsoft.