Utility Spotlight: Analizzare il vostro Software per buchi di sicurezza
Lo strumento Microsoft attacco superficie può individuare difetti di protezione del software che si installa.
Lance Whitney
Chiedendosi quale sicurezza problemi potrebbero essere presenti nelle applicazioni che installare presso la vostra organizzazione? Uno strumento gratuito di Microsoft può aiutare a rispondere a questa domanda. L'analizzatore di superficie di attacco prende un'istantanea dell'ambiente del PC prima e dopo l'installazione di una nuova applicazione. Lo strumento analizza poi le modifiche nel Registro di sistema, file system e altre aree di segnalare eventuali problemi di sicurezza causati dal programma appena installato.
Ogni scansione crea un file CAB. Quindi lo strumento si utilizza per generare un rapporto con dettagli su tutte le modifiche apportate a Windows e preoccupazioni di sicurezza possibili introdotte dalla nuova installazione del programma. La prima scansione è chiamata la linea di base. Questo crea uno snapshot dell'ambiente del PC prima di installare un nuovo programma. La seconda scansione è chiamata la scansione del prodotto. Questo richiede un'altra istantanea dopo l'installazione del programma.
È possibile installare un unico o più programmi tra scansioni. È un'idea migliore per installare un programma in un momento così sai esattamente quale programma è responsabile per quali aspetti di sicurezza specifiche. Prima di eseguire una scansione, assicurarsi che il PC è impostato con ambiente Windows standard dell'organizzazione, incluse tutte le applicazioni, gli aggiornamenti e middleware di test.
Lo strumento è stato progettato per gli sviluppatori che vogliono testare le proprie applicazioni per buchi di sicurezza. Tuttavia, è anche molto utile per i professionisti IT che devono essere consapevoli delle debolezze possibili di sicurezza introdotte a seguito del software che si installa sui loro server o computer client. Descrizione dello strumento indica è stato sviluppato dal gruppo Microsoft Security Engineering, e i gruppi di prodotto interne dell'azienda utilizzano per il test.
Attività di test
Scarica l'analizzatore superficie di attacco da Microsoft Download Center. Ci si può afferrare il file Attack_Surface_Analyzer_BETA_x86.msi per le versioni a 32-bit di Windows o il Attack_Surface_Analyzer_BETA_x64.msi per le versioni a 64 bit. Dopo l'installazione del file eseguibile, assicurarsi che sei loggato come amministratore e avviare analizzatore di superficie di attacco tramite il collegamento nel menu Start.
Il primo passo è di eseguire la scansione di baseline. Assicurati di selezionare "Esegui scansione nuova" come l'azione (vedere Figura 1). È possibile modificare il nome e il percorso del file CAB che genererà se lo si desidera. Quindi scegliere il pulsante Esegui scansione.
.jpg)
Figura 1 esegue una nuova scansione con l'analizzatore di superficie di attacco Microsoft.
La finestra di raccolta dati ti mostra i diversi compiti essendo completati dallo strumento (vedere Figura 2). Questo ti dà un generale senso di quanto tempo potrebbe prendere la scansione. A seconda dell'ambiente del vostro PC, si può aspettare di attendere almeno diversi minuti per la scansione iniziale completare.
.jpg)
Figura 2 in primo luogo, l'analizzatore di superficie di attacco raccoglie dati system.
Al termine della scansione di base, eseguire la scansione completa apre una finestra, che vi mostra il nome e il percorso del file CAB (vedere Figura 3). Lasciare la finestra di analizzatore di superficie di attacco aperto.
Quindi installare il vostro nuovo programma. Dopo aver terminato di installazione, si può riavviare il computer se è necessario. Quindi dovrete riaprire analizzatore di superficie di attacco. In caso contrario, tornare alla finestra di analizzatore di superficie di attacco. Assicurarsi che la finestra è ancora listato il file CAB generato dalla scansione baseline e quindi fare clic sul pulsante Esegui scansione.
.jpg)
Figura 3 la scansione iniziale genera un file CAB.
Ancora una volta viene visualizzata la finestra di raccolta dati. Questa volta, illustrato lo stato di avanzamento della scansione prodotto. Dopo questa scansione è stata completata, apre una finestra di scansione completa con il nome e il percorso del secondo file CAB.
Il prossimo passo è di generare il rapporto effettivo. Selezionare il pulsante "Genera un rapporto di superficie di attacco". La finestra mostra il nome e il percorso di scansione baseline, la scansione del prodotto e il nome del file di report (vedi Figura 4). Fare clic sul pulsante Generate. Lo strumento analizza le differenze tra le due scansioni.
.jpg)
Figura 4 confrontando le scansioni di Baseline e prodotto determina eventuali problemi di sicurezza.
Dopo aver completato l'analisi, il report viene aperto come file HTML nel browser predefinito (vedere Figura 5). Clic sulla scheda Report riepilogo consente di visualizzare informazioni di base su due file CAB e la versione di Windows. La scheda di sicurezza mette in evidenza i fori di sicurezza effettivo scoperti in seguito l'installazione del nuovo programma. La scheda di superficie di attacco fornisce maggiori dettagli su alcune delle modifiche apportate a Windows.
.jpg)
Figura 5 superficie relazione finale attacco superficie Analyzer attacco.
Un link esplicativo su ognuna delle tre pagine offre una spiegazione approfondita dei potenziali falle di sicurezza e le modifiche apportate a Windows. Si consiglia vivamente di leggere la pagina di spiegare così si può capire meglio i problemi di sicurezza sottostante e se sono motivo di preoccupazione.
L'analizzatore di superficie di attacco di Microsoft supporta Windows 7, Windows Vista e Windows Server 2008. I dati possono essere raccolti su qualsiasi PC che esegue Windows 7, Windows Vista, Windows Server 2008 o Windows Server 2008 R2. È possibile completare la generazione dei dati di analisi e report su computer che eseguono Windows 7 o Windows Server 2008 R2 con Microsoft .net Framework 3.5 SP1.
.jpg)
Lance Whitney è uno scrittore, trainer software e consulente IT. Egli ha trascorso innumerevoli ore tweaking Windows workstation e server. Originariamente un giornalista, un buio lanciandosi nel mondo dell'IT nei primi anni ' 90.