Отзыв о сайте

Анализатор поверхности атак от Microsoft

Attack Surface Analyzer – бесплатный инструмент безопасности от Microsoft, предназначенный для оценки поверхности атак в операционной системе Windows.

Скачать инструмент безопасности Windows - Attack Surface Analyzer В процессе изменения платформы Windows повышается и риск проведения атак на систему. Один из сценариев – установка нового программного обеспечения. Приложения, которые вы разворачиваете в системе, не только добавляют дополнительные функциональные возможности, но и внедряют такие изменения, которые очень часто наносят ущерб безопасности и даже могут вызвать критическую уязвимость. Именно поэтому редмондская компания решила бесплатно поделиться с миром разработчиков внутренним инструментом, предназначенным для регистрации преобразований, которые вы вносите в платформу Windows, устанавливая новый софт.

«Attack Surface Analyzer – это инструмент верификации от Microsoft, который теперь доступен для независимых поставщиков программного обеспечения и IT-специалистов, который выделяет изменения в состоянии системы, регистрирует время выполнения действия и уровень защиты объектов в операционной системе Windows. Этот анализ помогает разработчикам, тестерам и IT-специалистам определить уровень увеличения риска атак, возникающий при установке приложений на машине. Инструмент делает снимки системы и сравнивает, определяет различия до и после установки софта, выявляя изменения поверхности атак. Инструмент не анализирует систему на наличие критических уязвимостей, вместо этого он классифицирует слабые с точки зрения безопасности стороны приложений, установленных на операционной системе Windows», – объясняет Дэвид Лэдд, главный менеджер программы безопасности Microsoft.

Кроме того, в Attack Surface Analyzer встроена функция создания отчетов, поэтому анализатор и предоставит вам обзор изменений системы, способных повлиять на ее безопасность, и выделит наиболее серьезные проблемы. Новый инструмент – часть решения, используемого компанией для реализации защитного барьера Windows, который выражается разработкой набора разнообразных средств в рамках проекта Security Development Lifecycle (SDL). Команде разработчиков необходим инструмент, который может определить максимальную поверхность атаки, то есть количество потенциально уязвимых мест кода продукта еще в стадии проектирования. В конце концов, это еще один метод для снижения потенциальных эксплуатационных уязвимостей продуктов, предназначенных для Windows.

Проверка, которую осуществляет Attack Surface Analyzer, включает в себя анализ изменений, вновь добавленных файлов, ключей реестра, сервисов, элементов ActiveX, трансляцию портов, списков контроля доступа и других параметров, которые влияют на возможность проведения атак на ваш компьютер. Инструмент Attack Surface Analyzer предлагается бесплатно, что характерно для всех ресурсов SDL от Microsoft.

Скачать Attack Surface Analyzer

Обсуждение