Attack Surface Analyzer es una herramienta creada para el análisis de los cambios realizados en la superficie de ataque de los sistemas operativos desde Windows Vista y posteriores. Es una herramienta recomendada por Microsoft en sus lineamientos SDL [1] en la etapa de verificación del desarrollo.
Según el equipo de SDL de Microsoft , [2] no tenían una herramienta todo en uno para comprobar los cambios realizados en la superficie de ataque del sistema operativo Windows antes de que se desarrollara el Analizador de superficie de ataque. Fue un problema comprobar y verificar los efectos de varias instalaciones de software en el sistema desde que se desarrolló Windows Server 2003 . En aquel entonces, tenían que usar varias herramientas para cada tipo de cambio realizado en la superficie de ataque. [3] Fue un proceso doloroso cuando tuvieron que verificar todo una y otra vez y usar múltiples herramientas.
Fue este problema el que hizo que Microsoft creara una aplicación con la que los desarrolladores pudieran analizar los cambios realizados en la superficie de ataque de Windows. Al principio ha sido utilizado por los desarrolladores de Microsoft. Más tarde, el 18 de enero de 2011, se lanzó al público una versión beta (versión 5.1.3.0) de una herramienta llamada Attack Surface Analyzer para los probadores y administradores de TI. Attack Surface Analyzer puede comparar dos datos de escaneo de un sistema llamado escaneo de referencia [4] y escaneo de producto. [5] Las versiones de software de 32 y 64 bits están disponibles [6] para Windows Vista y Windows 7 (y sus respectivas ediciones Server). No hay noticias sobre el lanzamiento de una versión de Windows XP.
Attack Surface Analyzer es una herramienta integral para el análisis de los cambios realizados en las diversas partes de la superficie de ataque del sistema operativo de la serie Windows 6 (incluye Windows Vista y Windows 7). Con esta herramienta, puede analizar los cambios realizados en el Registro, los permisos de archivo, el servidor IIS de Windows, los ensamblajes GAC y mucho más. [7] Según Microsoft, es la misma herramienta que utilizan los ingenieros del equipo de seguridad de Microsoft para analizar los efectos de la instalación de software en el sistema operativo Windows.
No habría sido posible cuando no había una herramienta todo en uno. Habría tenido que usar un software diferente para todas las diferentes partes de Windows y luego combinar los efectos lógicamente usted mismo. La herramienta enumera los diversos elementos que enumera mientras ejecuta un análisis del sistema. Los elementos son:
La lista anterior es un conjunto completo de elementos que son tanto posibles como elementos importantes que se pueden cambiar cuando se instala un nuevo software en el sistema. Si bien algunos programas pueden cambiar solo algunos elementos de la lista, otros pueden cambiar algunos elementos más y diferentes en el sistema. Attack Surface Analyzer los combina todos para que sea más fácil analizar todas las partes.