Microsoft lance un outil gratuit d’analyse de surface d’attaque
Microsoft vient finalement de lancer la première version de son outil Attack Surface Analyzer (ASA) présenté en bêta en janvier 2011. Celui-ci vise à aider développeurs et éditeurs à étudier les évolutions de la surface d’attaque de systèmes Windows après l’installation des logiciels qu’ils ont développés.
Microsoft vient finalement de lancer la première version de son outil Attack Surface Analyzer (ASA) présenté en bêta en janvier 2011. Celui-ci vise à aider développeurs et éditeurs à étudier les évolutions de la surface d’attaque de systèmes Windows après l’installation des logiciels qu’ils ont développés. Il n’est donc pas question ici de recherche de vulnérabilités connues ou de test de pénétration mais déjà d’analyse de l’impact potentiel, en matière de sécurité, de leurs produits logiciels, sur les systèmes sur lesquels ils seront installés. Il s’agit en quelque sorte de prendre une photo des données de sécurité liées à la configuration d’un système avant installation d’un nouveau logiciel et de la comparer à la situation après installation. Au programme : pages mémoires exécutables, objets du noyau, ports réseau, points de terminaison des appels distants, comptes utilisateurs et privilèges, etc.
Dans un billet de blog, l’éditeur évoque des cas d’usage, depuis l’intégration de la sécurité dans le cycle de vie applicatif jusqu’à l’étude du risque en passant par l’investigation après incident.