Tudja meg, mennyire biztonságosak a programjai a Microsoft Attack felületmérővel
Elgondolkozott már azon, hogy a program telepítése hogyan befolyásolja a rendszer biztonságát? Vagy szoftverfejlesztő vagy, és valami hasonlót kérek? A Microsoftnak olyan groovy eszköze van, amely elemzi a Windows rendszert, mielőtt telepítené egy programot, elemezheti azt újra telepítés után, és összehasonlíthatja a két jelentést, és megmutathatja az ismert sebezhetőségeket.
A Security Engineering csoport által kifejlesztett Attack Surface Analyzer az a barangoló kis segédprogram, amiről beszélünk. Néhány alkalmazás esetében a Microsoft a következő javaslatokat teszi lehetővé:
- A fejlesztők, hogy megtekinthessék a támadási felületen bekövetkezett változásokat a kódjuknak a Windows platformra történő bevezetésével kapcsolatban
- Informatikai szakemberek az aggregált támadófelület-változás felmérését egy szervezet üzleti alkalmazások telepítésével
- Az informatikai biztonsági auditorok értékelik azt a kockázatot, hogy egy bizonyos szoftver a Windows platformra telepítve van a fenyegetettség kockázatának áttekintése során
- Az IT Security Incident Responders, hogy jobban megértsék a rendszerbiztonság állapotát a vizsgálatok során (ha a telepítési szakasz során alapszintű vizsgálatot végeztek a rendszeren)
A legjobb része az, hogy nem sok időbe telik a felállítás. A telepítés egyszerű, és a telepítés egyetlen fájl formájában történik.
A fenyegetéses teszteket a .CAB fájlokban végzik el és rögzítik. A Attack Surface Analyzer megköveteli, hogy kézzel ellenőrizze a rendszert mind az alkalmazás telepítése előtt, mind azután. ekkor összehasonlíthatja a két .CAB fájlt (beolvasást) a rendszer konfigurációjában meglévő különbségek megtekintéséhez.
Minden beolvasás jó időt vehet igénybe, és a támadási felületelemző nem könnyű a rendszererőforrásokon sem. Ha beolvasni fog, 15-30 perc időtartamot tegyen félre a webes böngészéshez vagy a könnyű számítógép használatához, mivel a terhelés a rendszerkészletekhez képest bármit is csinál.
Készen áll a kipróbálásra?
Töltse le a Attack Surface Anaylzer-et