Microsoft已重新推出并可供下载,一种新的安全工具 Attack Surface Analyzer ,用于分析对Windows Attack Surface的更改。 Surface Analyzer与微软内部产品团队使用的工具相同,用于安装新软件来对操作系统所做的更改进行编目。
Attack Surface Analyzer beta是一款微软验证工具,现在可供ISV和IT专业人士用来突出系统状态的变化,运行时参数和Windows操作系统上的安全对象。此分析可帮助开发人员,测试人员和IT专业人员识别在应用程序上安装应用程序时攻击面的增加。
攻击面分析器会在安装产品之前和之后拍摄系统状态的快照,并显示更改到Windows攻击面的许多关键元素。该工具不会基于签名或已知漏洞分析系统;相反,它会在Windows操作系统上安装应用程序时查找各种安全漏洞
该工具还概述了Microsoft认为对平台安全性非常重要的系统更改,并在攻击面中突出显示了这些更改报告。 Microsoft安全开发生命周期(SDL)要求开发团队在设计阶段定义给定产品的默认和最大攻击面,以尽可能降低开发可能性。附加信息可以在测量相对攻击面纸中找到
该工具执行的一些检查包括分析更改或新添加的文件,注册表项,服务,ActiveX控件,侦听端口,访问控制列表和其他参数这会影响计算机的攻击面
此工具允许:
开发人员可以查看将其代码引入到Windows平台所导致的攻击面更改
- IT专业人员评估攻击面聚合安全组织的业务线应用程序
- IT安全审计人员在威胁风险评估期间评估安装在Windows平台上的特定软件的风险
- IT安全事件响应人员可更好地了解调查期间的系统安全性(如果在部署阶段对系统进行基准扫描)
- 要下载并学习如何运行攻击曲面A nalyzer,请访问Microsoft。