Noticias destacadas de utilidad: Analice si su software tiene vulnerabilidades de seguridad
La herramienta Microsoft Attack Surface Analyzer puede identificar errores de seguridad en el software que instale.
Lance Whitney
¿Preguntándose qué seguridad cuestiones puede estar presente en las aplicaciones que instale en su organización? Una herramienta gratuita de Microsoft puede ayudarle a responder a esa pregunta. El analizador de superficie de ataque toma una instantánea del entorno del PC antes y después de instalar una nueva aplicación. La herramienta busca luego de cambios en el registro, sistema de archivos y otras áreas que informe sobre los posibles problemas de seguridad causados por el programa recién instalado.
Cada análisis crea un archivo CAB. A continuación, la herramienta utiliza para generar un informe en pantalla con detalles sobre los cambios realizados en Windows y preocupaciones de seguridad posible introducidos por la nueva instalación del programa. El primer análisis se llama a la línea de base. Esto toma una instantánea del entorno de su PC antes de instalar un nuevo programa. La segunda exploración se llama el análisis de producto. Esto toma otra instantánea después de instalar el programa.
Puede instalar un solo programa o programas entre análisis. Es una idea mejor para instalar un programa en un momento para que sepa exactamente qué programa es responsable de los temas de seguridad específicos. Antes de ejecutar un análisis, asegúrese de que su PC está configurado con el entorno de Windows estándar de la organización, incluyendo todas las aplicaciones, actualizaciones y middleware de prueba.
La herramienta está diseñada para desarrolladores que desean probar sus propias aplicaciones para agujeros de seguridad. Sin embargo, también es muy útil para los profesionales de TI que necesitan ser consciente de las debilidades de seguridad posible introducidas como resultado del software que se instalen en sus servidores o equipos cliente. Descripción de la herramienta indica fue desarrollado por el grupo de ingeniería de seguridad de Microsoft, y los grupos de producto interno de la empresa lo utilice para la prueba.
La prueba,
Descargar el analizador de superficie de ataque de El centro de descarga de Microsoft. Se puede agarrar el archivo Attack_Surface_Analyzer_BETA_x86.msi para versiones de 32 bits de Windows o el Attack_Surface_Analyzer_BETA_x64.msi para las versiones de 64 bits. Después de instalar el archivo ejecutable, asegúrese de que ha iniciado sesión como administrador y ejecutar analizador de superficie de ataque a través de su acceso directo del menú de inicio.
El primer paso es ejecutar el análisis de línea de base. Asegúrese de que selecciona "Ejecutan de nuevo análisis" como la acción (véase figura 1). Puede cambiar el nombre y la ubicación del archivo CAB generará si lo desea. Haga clic en el botón ejecutar análisis.
.jpg)
Figura 1 ejecutando un nuevo análisis con el analizador de superficie de ataque de Microsoft.
La ventana de recogida de datos muestran las diferentes tareas siendo completadas por la herramienta (ver figura 2). Esto le da una sensación general de cuánto tardaría el análisis. Dependiendo del entorno de su PC, usted puede esperar que esperar al menos unos minutos para completar el análisis inicial.
.jpg)
Figura 2 en primer lugar, el analizador de superficie de ataque recopila datos de sistema.
Una vez finalizada la exploración de base, análisis completo aparece una ventana, que muestra el nombre y la ubicación del archivo CAB (véase figura 3). ¿Dejar abierta la ventana del analizador de superficie de ataque.
Luego instalar el programa nuevo. Después de que termine la instalación, puede reiniciar el equipo si es necesario. Luego tendrás que volver a abrir el analizador de superficie de ataque. De lo contrario, volver a la ventana del analizador de superficie de ataque. Asegúrese de que la ventana todavía es listado el archivo CAB generado desde el análisis de línea de base y, a continuación, haga clic en el botón ejecutar análisis.
.jpg)
Figura 3 la exploración inicial genera un archivo CAB.
La ventana de recogida de datos aparecerá de nuevo. Esta vez, le muestra el progreso de los análisis de producto. Una vez finalizada esta exploración, exploración completa aparece una ventana con el nombre y la ubicación del segundo archivo CAB.
El siguiente paso es generar el informe. Seleccione el botón "Generar un informe de superficie de ataque". La ventana muestra el nombre y la ubicación de los análisis de línea de base, el análisis de producto y el nombre del archivo de informe (véase figura 4). Haga clic en el botón generar. La herramienta analiza las diferencias entre los dos análisis.
.jpg)
Figura 4 comparando los análisis de línea de base y producto determina los problemas de seguridad.
Una vez completado el análisis, el informe se abre como un archivo HTML en el navegador predeterminado (ver figura 5). Clic en la ficha Resumen del informe muestra información básica sobre los dos archivos CAB y su versión de Windows. La ficha de cuestiones de seguridad destaca los agujeros de seguridad reales al descubierto como consecuencia de la instalación del nuevo programa. La ficha de la superficie de ataque proporciona más detalles sobre algunos de los cambios realizados en Windows.
.jpg)
Figura 5 final superficie superficie informe Analyzer ataque ataque.
Un enlace de explicar en cada una de las tres páginas ofrece una explicación detallada de los posibles agujeros de seguridad y los cambios realizados en Windows. Se recomienda encarecidamente que lea la página de explicación para que pueda entender mejor las cuestiones de seguridad subyacentes y si son causa de preocupación.
El analizador de superficie de ataque de Microsoft es compatible con Windows 7, Windows Vista y Windows Server 2008. Los datos pueden recogerse en cualquier PC con Windows 7, Windows Vista, Windows Server 2008 o Windows Server 2008 R2. Puede completar la generación de informe y análisis de datos en equipos que ejecutan Windows 7 o Windows Server 2008 R2 con el Microsoft .net Framework 3.5 SP1.
.jpg)
Lance Whitney es un escritor, entrenador de software y consultor de TI. Ha pasado incontables horas afinando Windows workstations y servidores. Originalmente un periodista, tomó un salto ciego al mundo de TI a principios de los noventa.