Finn ut hvor sikker programmene dine er med Microsoft Attack Surface Analyzer
Noen gang lurt på hvordan installering av et program påvirker sikkerheten til systemet ditt? Eller er du en programvareutvikler og lurer på noe lignende? Microsoft har et groovy verktøy som vil analysere ditt Windows-system før et program installeres, analysere det igjen etter installasjonen, og de sammenligner de to rapportene og viser deg eventuelle kjente sårbarheter som er opprettet.
Attack Surface Analyzer er utviklet av Security Engineering-gruppen, og er det grove lille verktøyet vi snakker om. Noen brukstilfeller for denne applikasjonen foreslått av Microsoft tillater:
- Utviklere for å se endringer i angrepsoverflaten som følge av innføringen av koden sin på Windows-plattformen
- IT-fagfolk for å vurdere aggregerte Attack-overflateendringer ved installasjon av en organisasjons forretningsområder
- IT-sikkerhetsrevisorer vurderer risikoen for et bestemt programvare installert på Windows-plattformen under trusselsrisikovurderinger
- IT-sikkerhetshendelse responderer for å få en bedre forståelse av tilstanden til en systemsikkerhet under undersøkelser (hvis en baseline-skanning ble tatt av systemet under distribusjonsfasen)
Den beste delen er at det ikke tar mye tid å sette opp. Installasjonen er enkel, og oppsettet kommer i form av en enkelt fil.
Trusseltester utføres og registreres i .CAB-filer. Attack Surface Analyzer krever at du manuelt skanner systemet både før og etter installasjon av et program; på hvilket tidspunkt kan du sammenligne de to .CAB-filene (skanner) for å se forskjellene i systemkonfigurasjonen.
Hver skanning kan ta litt tid, og Attack Surface Analyzer er heller ikke lett på systemressurser. Hvis du skal skanne, sett til side 15-30 minutter for nettlesing eller bruk av lette datamaskiner, ettersom belastningen den legger på systemet, stammer det med å gjøre noe annet.
Klar til å prøve det?
Last ned Attack Surface Anaylzer