Microsoft ir atkārtoti izveidojis jaunu drošības rīku un padarījis to pieejamu lejupielādei, Uzbrukuma virsmas analizators, paredzēts, lai analizētu izmaiņas Windows uzbrukuma virsmā.
Attack Surface Analyzer ir tas pats rīks, ko Microsoft iekšējās produktu komandas izmanto, lai katalogizētu operētājsistēmā veiktās izmaiņas, instalējot jaunu programmatūru.
Attack Surface Analyzer beta ir Microsoft verifikācijas rīks, kas tagad ir pieejams ISV un IT profesionāļiem, lai izceltu sistēmas stāvokļa izmaiņas, izpildlaika parametrus un drošus objektus Windows operētājsistēmā. Šī analīze palīdz izstrādātājiem, testētājiem un IT speciālistiem noteikt uzbrukuma virsmas pieaugumu, ko izraisa lietojumprogrammu instalēšana mašīnā.
Attack Surface Analyzer veic momentuzņēmumu jūsu sistēmas stāvoklī pirms un pēc produkta (-u) instalēšanas un parāda izmaiņas vairākos galvenajos Windows uzbrukuma virsmas elementos. Rīks neanalizē sistēmu, kuras pamatā ir paraksti vai zināmas ievainojamības; tā vietā tiek meklētas drošības vājumu klases, jo lietojumprogrammas tiek instalētas Windows operētājsistēmā.
Rīks arī sniedz pārskatu par izmaiņām sistēmā, kuru Microsoft uzskata par svarīgu platformas drošībai, un tās izceļ uzbrukuma virsmas pārskatā. Microsoft drošības izstrādes dzīves cikls (SDL) prasa izstrādes komandām projektēšanas posmā noteikt konkrētā produkta noklusējuma un maksimālo uzbrukuma virsmu, lai pēc iespējas samazinātu izmantošanas iespējamību. Papildu informāciju var atrast dokumentā Mērķtiecīga uzbrukuma virsmas mērīšana.
Dažas no rīka veiktajām pārbaudēm ietver mainītu vai nesen pievienotu failu, reģistra atslēgu, pakalpojumu, ActiveX vadīklu, klausīšanās portu, piekļuves kontroles sarakstu un citu parametru, kas ietekmē datora uzbrukuma virsmu, analīzi.
Šis rīks ļauj:
- Izstrādātāji, lai apskatītu izmaiņas uzbrukuma virsmā, kas rodas, ievadot kodu Windows platformā
- IT profesionāļi, lai novērtētu kopējās Attack Surface izmaiņas, instalējot organizācijas biznesa lietojumprogrammu līniju
- IT drošības auditori draudu riska pārskatu laikā novērtē konkrētas programmatūras, kas instalēta Windows platformā, risku
- IT drošības incidentu reaģētāji, lai iegūtu labāku izpratni par sistēmas drošības stāvokli izmeklēšanas laikā (ja izvietošanas posmā sistēmai tika veikta pamata skenēšana).
Lai lejupielādētu un uzzinātu, kā palaist Attack Surface Analyzer, apmeklējiet Microsoft.