Microsoft ha lanzado una herramienta gratuita para las ediciones de 32 y 64 bits de Windows que han estado utilizando internamente sólo durante algún tiempo. El Attack Surface Analyzer ayuda a “tanto a los probadores como a los profesionales de TI a evaluar la seguridad de una aplicación”. Lo hace resaltando “los cambios en el estado del sistema, los parámetros de tiempo de ejecución y los objetos seguros en el sistema operativo Windows” después de la instalación de nuevos programas.
La herramienta toma dos instantáneas del sistema, una antes de la instalación y otra después de la instalación. Compara las dos instantáneas para identificar los cambios. Busca en particular “clases de debilidades de seguridad a medida que las aplicaciones se instalan en el sistema operativo Windows”.
Además, Microsoft Attack Surface Analyzer “ofrece una visión general de los cambios en el sistema que Microsoft considera importantes para la seguridad de la plataforma y los destaca en el informe de la superficie de ataque”.
Esto permite:
- Desarrolladores para ver los cambios en la superficie de ataque resultantes de la introducción de su código en la plataforma Windows
- Profesionales de TI para evaluar el cambio agregado en la superficie de ataque mediante la instalación de las aplicaciones de la línea de negocio de una organización
.
- Los auditores de seguridad de TI evalúan el riesgo de una pieza particular de software instalada en la plataforma Windows durante las revisiones de riesgo de amenazas
.
- IT Security Incident Responders para comprender mejor el estado de la seguridad de un sistema durante las investigaciones (si se realizó un análisis de referencia del sistema durante la fase de implementación)
.
El programa almacena el informe en un archivo de cabina. La página de inicio ofrece la posibilidad de ejecutar un nuevo escaneado o de generar un informe comparando un escaneado anterior con uno nuevo.
Cada escaneo realiza varias tareas, como enumerar archivos, manijas o servicios. Algunas operaciones pueden tardar un poco o aparecer como pendientes si no han sido iniciadas por la aplicación.
El informe se lanza en el navegador web predeterminado; también hay una breve explicación disponible.
Attack Surface Analyzer está disponible como una aplicación de 32 y 64 bits en Microsoft.com. Tenga en cuenta que la aplicación ha sido lanzada como beta. Se pueden generar informes en Windows Vista, Windows 7 y Windows Server 2008 R1 y R2. El análisis de los datos y la generación de informes requiere además la versión 3.5 de Microsoft.NET Framework.
Anuncio