Microsoft on uuesti alla laadinud ja kättesaadavaks uueks turvalisuse tööriistiks Attack Surface Analyzer, mille eesmärk on analüüsida Windows Attack Surface muudatusi. Attack Surface Analyzer on sama vahend, mida Microsofti sisemised tooterühmad kasutavad operatsioonisüsteemile tehtud muudatuste tegemiseks uue tarkvara installimisega.
Attack Surface Analyzer beeta on Microsoft kontrollimise tööriist nüüd saadaval vaheteatistega ja IT spetsialistid, et tõsta esile muutusi süsteemi oleku runtime parameetrid ja tagatava objekte Windows operatsioonisüsteemi. See analüüs aitab arendajatel, testeritel ja IT-spetsialistidel tuvastada rünnaku pinna suurenemist, mis on tingitud rakenduste installimisest masinas.
Attack Surface Analyzer pildistab oma süsteemi olek enne ja pärast paigaldamist toote (id) ja kuvab muudatused mitmete oluliste elementide Windows rünnaku pinnale. Tööriist ei analüüsita allkirjade või teadaolevate haavatavuste aluseks olevat süsteemi; selle asemel avaneb turvalisuse nõrkuste klassid, kuna rakendused on Windowsi operatsioonisüsteemile installitud.
Tööriist annab ülevaate ka süsteemi muudatustest, mida Microsoft peab platvormi turvalisuse seisukohalt oluliseks ja tõstab neid rünnaku pinnaaruandes esile. Microsoft Security Development Lifecycle (SDL) nõuab arendusmeeskonnad määratleda antud toote vaikimisi ja maksimaalne rünnak pind väljatöötamise etapil vähendada tõenäosust kasutamise võimaluse. Lisateavet leiate abivahendi suhtelisest mõõtmispinnast.
Mõned kontrolli läbi näitaja hõlmab ka analüüsi muutunud või äsja lisatud faile, registri võtmed, teenused, ActiveX, kuuldepordid, pääsuloendites ja muid parameetreid, mis mõjutavad arvuti rünnaku pinnale.
See tööriist võimaldab:
- Arendajad näevad ründepinna muudatusi, mis tulenevad nende koodi kasutuselevõtmisest Windowsi platvormile
- IT-spetsialistid, kes hindavad kokkulangevat Attack Surface muudatust, kui paigaldatakse ettevõtte ärirakenduste rida
- IT turvalisuse audiitorid hindavad ohtude ohuaruannete ajal teatud platvormi Windowsi platvormile paigaldatud tarkvara
- IT Security Incident Ravile paremini mõista olekut süsteemide turvalisuse uurimise ajal (kui algtaseme võeti süsteemi kasutuselevõtu etapis).
Laadige alla ja õppige käivitama Attack Surface Analyzer, külastage Microsofti.
