Microsoft ir atkārtoti izveidojis un padarījis to pieejamu lejupielādei, jauns drošības rīks, Uzbrukuma virsmas analizators, kas paredzēti, lai analizētu Windows Attack Surface izmaiņas. Attack Surface Analyzer ir tas pats rīks, ko Microsoft iekšējās produktu grupas izmanto, lai katalogā veiktu izmaiņas operētājsistēmā, uzstādot jaunu programmatūru.
Attack Surface Analyzer beta ir Microsoft pārbaudes instruments, kas tagad pieejams ISV un IT speciālistiem, lai uzsvērtu izmaiņas sistēmas stāvoklī, izpildes parametros un aizsargājamos objektos Windows operētājsistēmā. Šī analīze palīdz izstrādātājiem, testētājiem un IT speciālistiem noteikt uzbrukuma virsmas palielināšanos, ko rada lietojumprogrammu instalēšana uz mašīnas.
Attack Surface Analyzer veic momentuzņēmumu no jūsu sistēmas stāvokļa pirms un pēc produkta (-u) instalēšanas un parāda izmaiņas vairākiem galvenajiem Windows uzbrukuma virsmu elementiem. Instruments neanalizē sistēmu, kuras pamatā ir paraksti vai zināma ievainojamība; Tā vietā tiek meklētas drošības vājās klases, jo Windows operētājsistēmā tiek instalētas lietojumprogrammas.
Šis rīks arī sniedz pārskatu par sistēmas izmaiņām, ko Microsoft uzskata par būtisku platformas drošībai un izceļ tos uzbrukuma virsmas pārskatā. Microsoft drošības attīstības dzīves cikls (SDL) prasa izstrādes komandām definēt konkrētā produkta noklusējuma un maksimālo uzbrukuma virsmu projektēšanas fāzē, lai pēc iespējas samazinātu ekspluatācijas iespējamību. Papildu informāciju var atrast mērīšanas relatīvā uzbrukuma virsmas papīrā.
Daži no rīkiem, ko veic rīks, ietver izmaiņu vai nesen pievienoto failu analīzi, reģistra atslēgas, pakalpojumus, ActiveX vadīklas, klausīšanās portus, piekļuves kontroles sarakstus un citus parametrus, kas ietekmē datora uzbrukuma virsmu.
Šis rīks ļauj:
- Izstrādātāji, lai apskatītu izmaiņas uzbrukuma virsmā, ko rada kodu ievadīšana Windows platformai
- IT speciālisti, lai novērtētu kopējās Attack Surface izmaiņas, izveidojot organizācijas biznesa lietojumprogrammu līniju
- IT drošības revidenti risku pārskatīšanas laikā novērtē noteiktu programmatūras daļu, kas instalēta Windows platformā
- IT drošības incidentu atbildes, lai labāk izprastu sistēmas drošību izmeklēšanas laikā (ja sākotnējā skenēšana tika veikta sistēmas ieviešanas posmā).
Lai lejupielādētu un uzzinātu, kā vadīt Attack Surface Analyzer, apmeklējiet Microsoft.
