Attack Surface Analyzer, כלי אבטחה חדש מ- Microsoft

Microsoft עשתה שימוש והורדה להורדה, כלי אבטחה חדש, Attack Surface Analyzer , שנועד לנתח שינויים ל- Windows Attack Surface.

התקפה Surface Analyzer הוא אותו כלי המשמש את צוותי המוצר הפנימיים של מיקרוסופט לקטלוג שינויים שבוצעו במערכת ההפעלה על-ידי התקנת תוכנה חדשה.

גרסת הביטא של Analyzer Surface Analyzer היא כלי אימות של Microsoft זמין כעת עבור ספקי תוכנה ומומחי IT כדי להדגיש את שינויים במצב המערכת, פרמטרים של זמן ריצה ואובייקטים ניתנים לאבטחה במערכת ההפעלה Windows. ניתוח זה מסייע למפתחים, בודקים ואנשי IT לזהות את העליות של משטח ההתקפה הנגרמת על ידי התקנת יישומים על מחשב.

Attack Surface Analyzer לוקח תמונת מצב של מצב המערכת שלך לפני ואחרי התקנת המוצר (ים) ומציג את השינויים למספר רכיבי מפתח של משטח ההתקפה של Windows. הכלי אינו מנתח מערכת המבוססת על חתימות או נקודות תורפה ידועות; במקום זאת, הוא מחפש סוגים של חולשות אבטחה כאשר יישומים מותקנים במערכת ההפעלה Windows.

הכלי גם מספק סקירה כללית על השינויים במערכת שחשובה על-ידי מיקרוסופט לאבטחה של הפלטפורמה ומדגישה אותם בשטחי ההתקפה להגיש תלונה. מחזור חיי הפיתוח של Microsoft (SDL) דורש מצוותי פיתוח להגדיר את ברירת המחדל של המוצר ואת משטח ההתקפה המרבי במהלך שלב התכנון, כדי לצמצם את הסבירות לניצול בכל מקום אפשרי. מידע נוסף ניתן למצוא בנייר מדידת ההתקפה היחסית.

חלק מהבדיקות שבוצעו על-ידי הכלי כוללות ניתוח של קבצים שהשתנו או נוספו, מפתחות רישום, שירותים, פקדי ActiveX, יציאות האזנה, רשימות בקרת גישה ופרמטרים אחרים המשפיעים על משטח ההתקפה של המחשב.

כלי זה מאפשר:

• מפתחים כדי להציג שינויים במרחב ההתקפה כתוצאה מהכנסת הקוד שלהם לפלטפורמת Windows
• מומחי IT כדי להעריך את השינוי המצטבר ב- Attack Surface התקנה של שורה של יישומים עסקיים של הארגון
• IT Security Auditors להעריך את הסיכון של פיסת תוכנה מסוימת מותקנת על פלטפורמת Windows במהלך ביקורות סיכון איום
• IT Security Accident Respidenters כדי לקבל הבנה טובה יותר של מצב (אם בוצע סריקה בסיסית של המערכת במהלך שלב הפריסה).

כדי להוריד וללמוד כיצד להפעיל את התקפות משטח A nalyzer, בקר ב- Microsoft