Attack Surface Analyzer, alat keamanan baru dari Microsoft

Microsoft telah selesai dan tersedia untuk diunduh, alat keamanan baru, Attack Surface Analyzer , yang dirancang untuk menganalisis perubahan pada Windows Attack Surface.

Serang Surface Analyzer adalah alat yang sama yang digunakan oleh tim produk internal Microsoft untuk membuat katalog perubahan yang dibuat untuk sistem operasi dengan menginstal perangkat lunak baru.

The Attack Surface Analyzer beta adalah alat verifikasi Microsoft yang sekarang tersedia bagi para profesional ISV dan IT untuk menyoroti perubahan status sistem, parameter runtime, dan objek yang dapat diamankan pada sistem operasi Windows. Analisis ini membantu pengembang, penguji dan profesional TI mengidentifikasi peningkatan dalam serangan permukaan yang disebabkan oleh menginstal aplikasi pada mesin.

Attack Surface Analyzer mengambil snapshot status sistem Anda sebelum dan sesudah pemasangan produk dan menampilkan perubahan ke sejumlah elemen kunci dari permukaan serangan Windows. Alat ini tidak menganalisis sistem berdasarkan tanda tangan atau kerentanan yang diketahui; sebagai gantinya, ia mencari kelas kelemahan keamanan karena aplikasi diinstal pada sistem operasi Windows.

Alat ini juga memberikan gambaran umum tentang perubahan pada sistem yang dianggap penting oleh Microsoft untuk keamanan platform dan menyoroti ini di permukaan serangan. melaporkan. Siklus Hidup Pengembangan Keamanan Microsoft (SDL) mengharuskan tim pengembangan untuk menentukan standar produk yang diberikan dan permukaan serangan maksimum selama fase desain untuk mengurangi kemungkinan eksploitasi di mana mungkin. Informasi tambahan dapat ditemukan pada kertas Surface Measure Relative Attack.

Beberapa pemeriksaan yang dilakukan oleh alat termasuk analisis file yang diubah atau yang baru ditambahkan, kunci registri, layanan, Kontrol ActiveX, port pengeditan, daftar kontrol akses dan parameter lainnya. yang mempengaruhi permukaan serangan komputer.

Alat ini memungkinkan:

• Pengembang untuk melihat perubahan di permukaan serangan yang dihasilkan dari pengenalan kode mereka ke platform Windows
• Profesional TI untuk menilai perubahan Surface Attack agregat oleh pemasangan lini aplikasi bisnis organisasi
• Auditor Keamanan TI mengevaluasi risiko perangkat lunak tertentu yang dipasang pada platform Windows selama tinjauan risiko ancaman
• Insiden Peristiwa Keamanan TI untuk mendapatkan pemahaman yang lebih baik tentang keadaan keamanan sistem selama investigasi (jika pemindaian awal dilakukan pada sistem selama fase penerapan).

Untuk mengunduh dan mempelajari cara menjalankan Serangan Permukaan A nalyzer, kunjungi Microsoft.