Værktøj finder sårbarheder

Artiklen blev oprindeligt publiceret den 9/8/2012

Et gratis program undersøger, om det gør en computer mere sårbar, når man installerer en ny applikation på den.

Værktøjet, Attack Surface Analyzer, er udviklet af Microsoft. Det er egentlig tænkt til brug sammen med firmaets Security Development Lifecycle (SDL) for softwareudvikling. Men det kan også bruges af it-folk, der vil analysere sårbarheden af deres systemer.

Programmet tager et snapshot af computerens sikkerhedstilstand, før man installerer en ny applikation. Derefter installerer man applikationen og tager et nyt snapshot. Så fortæller Attack Surface Analyzer, hvordan sårbarhedstilstanden har ændret sig.

Anbefaling
Sikkerhedsansvarlige bør afprøve værktøjet for at se, om det kan hjælpe dem med at risikovurdere nye applikationer.

Links