Entwickler können Security mit neuem MS-Werkzeug testen

Dem Softwarekonzern gehe es darum, allgemein die App-Security zu steigern. Daher werde den Programmierern der Analyzer kostenlos an die Hand gegeben. Das Werkzeug erledigt im Praxislauf ein Monitoring des Systems und decke etwaige Schwachstellen und Sicherheitslücken auf, die eine nagelneue App mit sich bringen könnte. Somit sei das Tool auch für die IT-Abteilung nützlich, denn sie könnten ihrerseits die Folgen neu installierter Software verifizieren, bevor sie das Produkt unternehmensweit verbreiten und in Betrieb nehmen.

Der Attack Surface Analyzer geht vom Prinzip her recht simpel zur Sache: Zu Beginn werde der aktuelle Zustand des Gesamtsystems (Snapshot) eingefangen, um ihn detailliert mit den Zustandsänderungen zu vergleichen, sobald die zu testende Software installiert und aktiviert werde, heißt es auf dem entsprechenden Entwicklerblog.

Microsoft hatte den Analyzer ursprünglich für den Eigenbedarf entwickelt und hausintern damit alle neuen Produkte getestet. Nun sei er frei downloadbar, zusammen mit den anderen Tools der SDL-Familie (Secure Development Lifecycle).