Microsoft je nastavio i postao dostupan za preuzimanje, novi sigurnosni alat, Analizator površine napada, dizajniran za analizu promjena u sustavu Windows Attack Surface. Attack Surface Analyzer je isti alat koji koristi Microsoftov interni proizvodni tim za katalogiziranje promjena na operacijski sustav instalacijom novog softvera.
Analizator napada površine beta je Microsoftov alat za provjeru koji je sada dostupan za ISV-ove i IT profesionalce kako bi istaknuo promjene u stanju sustava, parametrima izvođenja i sigurnosnim objektima na operacijskom sustavu Windows. Ova analiza pomaže razvojnim programerima, testerima i IT profesionalcima da prepoznaju povećanje površine napada uzrokovane instaliranjem aplikacija na stroj.
Analizator površine napada uzima snimku vašeg stanja sustava prije i nakon instalacije proizvoda i prikazuje promjene na brojnim ključnim elementima površine napada sustava Windows. Alat ne analizira sustav koji se temelji na potpisu ili poznatim ranjivostima; umjesto toga, traži klase sigurnosnih slabosti jer su aplikacije instalirane na operacijskom sustavu Windows.
Alat također daje pregled promjena u sustavu Microsoft smatra važnim za sigurnost platforme i ističe ih u izvješću površine napada. Microsoftov životni ciklus razvoja sigurnosti (SDL) zahtijeva da razvojni timovi definiraju zadanu i maksimalnu površinu napada tijekom faze projektiranja kako bi se smanjila vjerojatnost eksploatacije gdje god je to moguće. Dodatne informacije mogu se naći u papiru za mjerenje površine relativnog napada.
Neke od provjera koje je izvršio alat obuhvaćaju analizu izmijenjenih ili novih datoteka, ključeva registara, usluga, ActiveX kontrola, priključaka za slušanje, popisa kontrole pristupa i drugih parametara koji utječu na površinu napada računala.
Ovaj alat omogućuje:
- Razvojni programeri pregledavaju promjene u površini napada uslijed uvođenja njihovog koda na platformu Windows
- IT stručnjaka za procjenu agregatne promjene površine napada pomoću instalacije linije poslovnih aplikacija organizacije
- IT Security Revizija procjenjuje rizik od određenog dijela softvera instaliranog na Windows platformi tijekom prijetnji rizika prijetnji
- IT Security Incident Responders kako bi stekli bolji uvid u stanje sigurnosti sustava tijekom istrage (ako je skeniranje osnovnog skeniranja sustava tijekom faze implementacije).
Da biste preuzeli i saznali kako pokrenuti analizator površine napada, posjetite Microsoft.