A Microsoft letöltötte és letöltötte, új biztonsági eszköz, Támadás felszíni analizátor, amelynek célja a Windows támadófelület változásainak elemzése. A Attack Surface Analyzer ugyanaz a szerszám, amelyet a Microsoft belső termékcsapatai használnak az operációs rendszeren végrehajtott változtatások katalógusba hozásával új szoftver telepítésével.
A támadási felületi analizátor béta egy Microsoft-hitelesítési eszköz, amely az ISV-k és az informatikai szakemberek számára elérhetővé teszi a Windows rendszer operációs rendszer állapotának, futásidejű paramétereinek és biztonsággal bíró objektumainak változásait. Ez az elemzés segíti a fejlesztőket, a tesztelőket és az informatikai szakembereket abban, hogy azonosítsák a támadási felület növekedését, amelyet az alkalmazások gépre történő telepítése okozott.
A Attack Surface Analyzer pillanatfelvételt készít a rendszerállapotról a termék (ek) telepítése előtt és után, és megjeleníti a változásokat a Windows támadó felületének számos kulcselemére vonatkozóan. Az eszköz nem elemez egy aláírásra vagy ismert sebezhetőségre épülő rendszert; ehelyett a biztonsági gyengeségek osztályait keresi, mivel az alkalmazások telepítve vannak a Windows operációs rendszeren.
Az eszköz áttekintést nyújt a rendszer változásairól is. A Microsoft fontosnak tartja a platform biztonságát, és kiemeli ezeket a támadási felület jelentésében. A Microsoft Security Development Lifecycle (SDL) fejlesztői csapatnak meg kell határoznia egy adott termék alapértelmezett és maximális támadófelületét a tervezési fázis során a kizsákmányolás valószínűségének csökkentése érdekében. További információ a Mérési relatív támadási felületen található.
Az eszköz által végzett ellenőrzések közül néhány a megváltozott vagy újonnan hozzáadott fájlok, a rendszerleíró kulcsok, a szolgáltatások, az ActiveX-vezérlők, a hallgatási portok, a hozzáférés-vezérlési listák és a számítógép támadási felületét befolyásoló egyéb paraméterek elemzését tartalmazza.
Ez az eszköz lehetővé teszi:
- A fejlesztők megtekinthetik a támadási felületen végrehajtott változásokat a kódjuknak a Windows platformra történő bevezetésével kapcsolatban
- Az informatikai szakemberek felmérik az összesített támadási felületet egy szervezet üzleti alkalmazások telepítésével
- Az informatikai biztonsági ellenőrök felmérik, hogy a veszélyforrás-felülvizsgálatok során a Windows platformra telepített bizonyos szoftverek kockázata fennáll
- Az IT Security Incident Responderek jobban megértik a rendszerbiztonság állapotát a vizsgálatok során (ha a telepítési szakaszban alapszintű vizsgálatot végeztek a rendszeren).
Ha letölteni szeretné és megtanulja megtámadni a Attack Surface Analyzer futtatását, látogasson el a Microsofthoz.
