Utilitaire de Spotlight : Analyser vos logiciels pour détecter les failles en matière de sécurité

  • Article

L'outil Microsoft Attack Surface Analyzer est capable d'identifier les défaillances de sécurité dans les logiciels que vous installez.

Lance Whitney

Vous vous demandez quelle sécurité questions peut-être être présent dans les applications que vous installez dans votre organisation ? Un outil gratuit de Microsoft peut vous aider à répondre à cette question. L'analyseur de Surface attaque prend un instantané de l'environnement du PC avant et après l'installation d'une nouvelle demande. L'outil analyse ensuite des modifications dans le registre, système de fichiers et autres zones à faire rapport sur tout problème de sécurité potentiel causé par le programme nouvellement installé.

Chaque analyse crée un fichier CAB. Puis l'outil s'utilise pour générer un rapport à l'écran avec plus de détails sur les modifications apportées à Windows et la sécurité possible introduits par la nouvelle installation du programme. La première analyse est appelée la ligne de base. Cela prend un instantané de l'environnement de votre PC avant d'installer un nouveau programme. La seconde analyse est appelée l'analyse du produit. Cela prend un autre instantané après l'installation du programme.

Vous pouvez installer un seul ou plusieurs des programmes entre les balayages. C'est une meilleure idée d'installer un programme à la fois pour que vous sachiez exactement quel programme est responsable pour les questions de sécurité spécifique. Avant d'exécuter une analyse, s'assurer que votre test que PC est mis en place avec l'environnement Windows standard de votre organisation, y compris toutes les applications, les mises à jour et middleware.

Cet outil est conçu pour les développeurs qui veulent tester leurs propres applications pour les trous de sécurité. Cependant, il est aussi très utile pour les professionnels qui ont besoin d'être conscient des faiblesses de sécurité introduites à la suite du logiciel qu'ils installent sur leur client PC ou serveurs. Description de l'outil indique il a été développé par le groupe d'ingénierie de sécurité Microsoft, et les groupes de produits internes de l'entreprise l'utiliser pour les essais.

Test, test

Télécharger l'analyseur Surface d'attaque de Du Centre de téléchargement Microsoft. Il vous pouvez obtenir le fichier Attack_Surface_Analyzer_BETA_x86.msi pour les versions 32 bits de Windows ou le Attack_Surface_Analyzer_BETA_x64.msi pour les versions 64 bits. Après avoir installé le fichier exécutable, assurez-vous que vous êtes connecté tant qu'administrateur et de lancez l'attaque analyseur de Surface par le raccourci du menu Démarrer.

Votre première étape consiste à exécuter l'analyse de la base. Assurez-vous que vous sélectionnez « Nouvelle analyse Run », comme l'action (voir Figure 1). Vous pouvez modifier le nom et l'emplacement du fichier CAB qu'il générera si vous le souhaitez. Puis cliquez sur le bouton Run Scan.

Running a new scan with the Microsoft Attack Surface Analyzer.

La figure 1 une nouvelle analyse en cours d'exécution avec l'analyseur de Surface attaque Microsoft.

La fenêtre de données de collecte vous montre les différentes tâches en cours d'achèvement par l'outil (voir Figure 2). Cela vous donne un sentiment global de combien de temps l'analyse peut prendre. Selon l'environnement de votre PC, vous pouvez vous attendre à attendre au moins plusieurs minutes pour l'analyse initiale à remplir.

First, the Attack Surface Analyzer gathers system data.

La figure 2 en premier lieu, l'analyseur de Surface attaque rassemble des données du système.

Après l'analyse de la base a terminé, une Scan complet fenêtre apparaît, vous indiquant le nom et l'emplacement du fichier CAB (voir Figure 3). Quitter la fenêtre analyseur de Surface attaque ouverte.

Installez ensuite votre nouveau programme. Après que vous avez terminé l'installation, vous pouvez redémarrer votre ordinateur si vous avez besoin de. Alors vous devrez rouvrir attaque Surface Analyzer. Sinon, revenez à la fenêtre de l'analyseur de Surface attaque. Assurez-vous que la fenêtre est encore liste le fichier CAB généré par l'analyse de base et puis cliquez sur le bouton Run Scan.

The initial scan generates a CAB file.

La figure 3 l'analyse initiale génère un fichier CAB.

La fenêtre de la collecte de données apparaîtra à nouveau. Cette fois, il vous montre la progression de l'analyse du produit. Après que cette analyse terminée, une fenêtre analyse complète apparaît avec le nom et l'emplacement du deuxième fichier CAB.

Votre prochaine étape est de générer le rapport réel. Sélectionnez le bouton radio « Générer un rapport surface d'attaque ». La fenêtre vous indique le nom et l'emplacement de l'analyse de base, l'analyse du produit et le nom du fichier de rapport (voir Figure 4). Cliquez sur le bouton Générer. L'outil analyse les différences entre les deux analyses.

Comparing the Baseline and Product scans determines any security issues.

La figure 4 comparant les balayages de référence et produit détermine les questions de sécurité.

Une fois l'analyse terminée, le rapport s'ouvre comme un fichier HTML dans votre navigateur par défaut (voir Figure 5). En cliquant sur l'onglet Résumé rapport affiche les informations de base sur les deux fichiers CAB et votre version de Windows. L'onglet de sécurité met en évidence les trous de sécurité ont découverts à la suite de l'installation du nouveau programme. L'onglet de la Surface d'attaque fournit plus de détails sur certaines des modifications apportées à Windows.

The final Attack Surface Analyzer Attack Surface Report.

La figure 5 l'attaque Surface Analyzer attaque Surface rapport final.

Un lien d'explication sur chacune des trois pages offre une explication approfondie des failles de sécurité potentielles et les modifications apportées à Windows. Il est fortement recommandé de lire la page expliquer afin que vous compreniez mieux les questions de sécurité sous-jacentes et si ils sont source de préoccupation.

L'analyseur de Surface attaque Microsoft prend en charge Windows 7, Windows Vista et Windows Server 2008. Les données lui-même peuvent être collectées sur n'importe quel PC exécutant Windows 7, Windows Vista, Windows Server 2008 ou Windows Server 2008 R2. Vous pouvez terminer la génération de rapport et d'analyse de données sur les ordinateurs exécutant Windows 7 ou Windows Server 2008 R2 avec Microsoft .net Framework 3.5 SP1.

Lance Whitney

Lance Whitney est un écrivain, formateur consultant et logiciel de TI. Il a passé d'innombrables heures à peaufiner les serveurs et stations de travail Windows. À l'origine un journaliste, il a pris un saut aveugle dans le monde dans le début des années 90.

Contenu connexe