Schwerpunkt Dienstprogramme: Prüfen Sie Ihre Software auf Sicherheitslücken
Mit dem Microsoft Attack Surface Analyzer-Tool können Sicherheitsmängel in der von Ihnen installierten Software festgestellt werden.
Lance Whitney
Sein Frage mich, welche Sicherheitsaspekte könnten in den Anwendungen vorhanden, die Sie in Ihrer Organisation zu installieren? Ein kostenloses Tool von Microsoft helfen Ihnen diese Frage zu beantworten. Der Attack Surface Analyzer erstellt einen Snapshot von einer PC-Umgebung vor und nach dem Installieren einer neuen Anwendungs. Das Tool scannt dann Änderungen in der Registrierung, Dateisystem und anderen Bereichen, über jede mögliche Sicherheitsprobleme verursacht durch das neu installierte Programm zu berichten.
Jeder Scan erstellt eine CAB‑Datei. Und dann das Tool das verwendet, um generieren einen Bildschirm einen Bericht mit Informationen über alle Änderungen an Windows vorgenommen und mögliche Sicherheitsprobleme, die durch die neue Installation des Programms eingeführt. Der erste Scan wird die Grundlinie bezeichnet. Dies erstellt einen Snapshot der PC Umgebung, bevor Sie ein neues Programm installieren. Der zweite Scan wird den Produkt-Scan bezeichnet. Dies nimmt einen anderen Snapshot nach Installation des Programms.
Sie können mehrere Programme zwischen den Scans oder ein einzelnes Programm installieren. Es ist eine bessere Idee, um ein Programm zu einem Zeitpunkt zu installieren, damit Sie wissen genau welches Programm für welche bestimmte Sicherheitsprobleme verantwortlich ist. Bevor Sie einen Scan ausführen, stellen Sie sicher Ihre Test, den PC mit standard Windows-Umgebung Ihres Unternehmens einschließlich aller Anwendungen, Updates und Middleware eingerichtet ist.
Das Tool ist für Entwickler, die ihre eigenen Anwendungen für Sicherheitslücken testen möchten. Allerdings ist es auch sehr nützlich für IT-Professionals müssen wissen über mögliche Sicherheitslücken hat infolge der Software, die sie auf ihren Server oder Client-PCs zu installieren. Das Tool Beschreibung gibt entwickelt wurde es von der Microsoft Security Engineering-Gruppe, und die internen Produktgruppen des Unternehmens zum Testen verwenden.
Testen, testen
Download den Angriff Oberfläche Analyzer aus Im Microsoft Download Center. Dort können Sie die Attack_Surface_Analyzer_BETA_x86.msi-Datei für 32-Bit-Versionen von Windows oder der Attack_Surface_Analyzer_BETA_x64.msi für 64-Bit-Versionen greifen. Stellen Sie nach der Installation der ausführbaren Datei sicher, dass Sie als Administrator eingeloggt bist und Attack Surface Analyzer starten, durch die Verknüpfung im Startmenü.
Ihr erste Schritt ist den Grundlinie-Scan ausführen. Vergewissern Sie sich, Sie als die Aktion "neue Scan ausführen" wählen (siehe Abbildung 1). Sie können ändern den Namen und Speicherort der CAB-Datei, die es generiert, wenn Sie es wünschen. Klicken Sie dann auf die Schaltfläche Scan ausführen.
.jpg)
Abbildung 1 einen neuen Scan mit dem Microsoft Attack Surface Analyzer ausgeführt.
Das Sammeln von Daten-Fenster zeigt Ihnen die verschiedenen Aufgaben, die vom Tool abgeschlossen werden (siehe Abbildung 2). Dies gibt Ihnen einen Gesamteindruck von der Scan wie lange dauern kann. Je nach PC Umgebung erwarten Sie mindestens einige Minuten für den ersten Scanvorgang abgeschlossen warten.
.jpg)
Abbildung 2 zuerst den Attack Surface Analyzer sammelt Systemdaten.
Nachdem der base Scan abgeschlossen ist, ein vollständige Scan-Fenster öffnet sich, zeigt Ihnen den Namen und Speicherort der CAB-Datei (siehe Abbildung 3). Lassen Sie das Attack Surface Analyzer-Fenster geöffnet.
Installieren Sie dann Ihr neue Programm. Nachdem Sie die Installation abgeschlossen haben, können Sie Ihren Computer neu, falls erforderlich. Dann musst du Attack Surface Analyzer erneut öffnen. Andernfalls zum Attack Surface Analyzer-Fenster zurückzukehren. Stellen Sie sicher, dass das Fenster noch die generierte CAB-Datei von der Grundlinie Untersuchung aufgelistet ist, und klicken Sie dann auf die Schaltfläche Scan ausführen.
.jpg)
Abbildung 3 der erste Scanvorgang generiert eine CAB‑Datei.
Das Sammeln von Daten-Fenster erscheint wieder. Dieses Mal zeigt es Ihnen den Fortschritt des Scans Produkt. Wenn der Scan abgeschlossen ist, erscheint ein vollständige Scan-Fenster mit den Namen und Speicherort der zweiten CAB-Datei.
Der nächste Schritt ist den tatsächlichen Bericht generieren. Wählen Sie das Optionsfeld "Erstellen eines Berichts zum Angriff Oberfläche". Das Fenster zeigt Ihnen den Namen und Speicherort der Grundlinie-Scan, der Produkt-Scan und die Bericht-Dateiname (siehe Abbildung 4). Klicken Sie auf die Schaltfläche generieren. Das Tool analysiert die Unterschiede zwischen den zwei Scans.
.jpg)
Abbildung 4 Vergleich der Baseline und Produkt scannt bestimmt Sicherheitsprobleme.
Nachdem die Analyse abgeschlossen ist, der Bericht wird als HTML-Datei in Ihrem Standardbrowser geöffnet (siehe Abbildung 5). Durch Klicken auf die Registerkarte Zusammenfassung des Berichts zeigt grundlegende Informationen über die beiden CAB-Dateien und Ihre Version von Windows. Die Sicherheitsprobleme Tabulator der tatsächlichen Sicherheitslücken aufgedeckt durch das neue Programm zu installieren. Die Registerkarte "Angriffsfläche" enthält weitere Informationen über einige Änderungen an Windows.
.jpg)
Abbildung 5 Attack Surface Analyzer Angriff Oberfläche Abschlussbericht.
Ein Explain-Link auf jeder der drei Seiten bietet eine ausführliche Erläuterung der potentielle Sicherheitslücken und Änderungen an Windows. Es wird dringend empfohlen, die Explain-Seite zu lesen, damit Sie besser verstehen können, die zugrunde liegenden Sicherheitsprobleme und egal, ob sie Anlass zur Sorge.
Microsoft Attack Surface Analyzer unterstützt Windows 7, Windows Vista und Windows Server 2008. Die Daten selbst können auf jedem PC mit Windows 7, Windows Vista, Windows Server 2008 oder Windows Server 2008 R2 gesammelt werden. Sie können die Datengenerierung für die Analyse und Bericht auf Computern unter Windows 7 oder Windows Server 2008 R2 mit dem Microsoft .net Framework 3.5 SP1 ausführen.
.jpg)
Lance Whitney ist ein Schriftsteller, IT-Berater und Software-Trainer. Er verbrachte unzählige Stunden optimieren Windows-Arbeitsstationen und Servern. Ursprünglich Journalist und hat er einen blinden Sprung in die IT-Welt in den frühen 90ern.