Udviklere

Attack Surface Analyzer, et nyt sikkerhedsværktøj fra Microsoft

Attack Surface Analyzer, et nyt sikkerhedsværktøj fra Microsoft

Microsoft har frigivet og gjort tilgængeligt til download, et nyt sikkerhedsværktøj, Attack Surface Analyzer, designet til at analysere ændringer i Windows Attack Surface.

Attack Surface Analyzer er det samme værktøj, der bruges af Microsofts interne produktteams til at katalogisere ændringer, der er foretaget i operativsystemet ved installation af ny software.

Attack Surface Analyzer beta er et Microsoft-verifikationsværktøj, der nu er tilgængeligt for ISV'er og IT-fagfolk til at fremhæve ændringer i systemtilstand, runtime-parametre og sikre objekter på Windows-operativsystemet. Denne analyse hjælper udviklere, testere og IT-fagfolk med at identificere stigninger i angrebsoverfladen forårsaget af installation af applikationer på en maskine.

Attack Surface Analyzer tager et øjebliksbillede af din systemtilstand før og efter installationen af ​​produkt (er) og viser ændringerne i et antal nøgleelementer i Windows-angrebsoverfladen. Værktøjet analyserer ikke et system baseret på signaturer eller kendte sårbarheder; i stedet ser det efter klasser af sikkerhedssvagheder, når applikationer er installeret på Windows-operativsystemet.

Værktøjet giver også et overblik over ændringer i systemet, som Microsoft anser for vigtigt for platformens sikkerhed, og fremhæver disse i angrebsoverfladerapporten. Microsoft Security Development Lifecycle (SDL) kræver, at udviklingshold definerer et givet produkts standard og maksimale angrebsflade i designfasen for at reducere sandsynligheden for udnyttelse, hvor det er muligt. Yderligere oplysninger findes i papiret Measuring Relative Attack Surface.

Nogle af de kontroller, der udføres af værktøjet, inkluderer analyse af ændrede eller nyligt tilføjede filer, registreringsdatabasenøgler, tjenester, ActiveX-kontroller, lytteporte, adgangskontrolister og andre parametre, der påvirker en computers angrebsflade.

Dette værktøj tillader:

Besøg Microsoft for at downloade og lære at køre Attack Surface Analyzer.

OpenTTD Tutorial
OpenTTD er et af de mest populære forretningssimuleringsspil derude. I dette spil skal du oprette en vidunderlig transportvirksomhed. Du starter dog i...
SuperTuxKart til Linux
SuperTuxKart er en fantastisk titel designet til at give dig Mario Kart-oplevelsen gratis på dit Linux-system. Det er ret udfordrende og sjovt at spil...
Kæmp om Wesnoth-vejledning
Slaget om Wesnoth er et af de mest populære open source-strategispil, som du kan spille på dette tidspunkt. Ikke kun har dette spil været under udvikl...