"Attack Surface Analyzer es una nueva herramienta que Microsoft pone al servicio de los desarrolladores para ayudarlos en la tarea de escribir aplicaciones más seguras.
Mediante la comparación del estado del sistema antes y después de la instalación de la aplicación, identifica las clases resultantes de vulnerabilidades de seguridad que pueda tener.
Entre las comprobaciones que realiza están el análisis de los archivos modificados o recién agregados, claves de registro, servicios, controles ActiveX, puertos de escucha y listas de control de acceso.
Actualmente la herramienta está en versión beta y disponible de forma gratuita. Si quieres contribuir con su desarrollo puedes empezar a utilizarla y reportar errores a Microsoft.
Más información The Security Development Lifecycle
No comments:
Post a Comment