La firme Microsoft vient de proposer aux développeurs un outil permettant d'éviter les attaques de « surface ». Ce type d'attaque est possible sur l'environnement d'un logiciel et permet à des utilisateurs non-autorisés de s'y introduire. Le but est donc de réduire la surface d'attaque en fermant, par exemple, certaines fonctionnalités non-nécessaires.
C'est dans le cadre de son SDL (Security development lifecycle) que Microsoft lance une version bêta de « Attack Surface Analyzer ». L'outil sert de vérification pour les développeurs afin d'identifier si des applications nouvellement installées peuvent engendrer des attaques de surface sur un OS Microsoft.
Gratuit et téléchargeable à cette
adresse, le service a été annoncé lors de la conférence Black Hat DC par les équipes de la firme. «
Microsoft a fait de la validation des applications une priorité depuis plusieurs années même si prendre en compte ce volet de la sécurité peut être quelque peu intimidant au premier regard pour un développeur » indique ainsi David Ladd, responsable général sécurité chez Microsoft.
