Отзыв о сайте

Анализатор поверхности атак от Microsoft


Скачать инструмент безопасности Windows - Attack Surface Analyzer В процессе изменения платформы Windows повышается и риск проведения атак на систему. Один из сценариев – установка нового программного обеспечения. Приложения, которые вы разворачиваете в системе, не только добавляют дополнительные функциональные возможности, но и внедряют такие изменения, которые очень часто наносят ущерб безопасности и даже могут вызвать критическую уязвимость. Именно поэтому редмондская компания решила бесплатно поделиться с миром разработчиков внутренним инструментом, предназначенным для регистрации преобразований, которые вы вносите в платформу Windows, устанавливая новый софт.

«Attack Surface Analyzer – это инструмент верификации от Microsoft, который теперь доступен для независимых поставщиков программного обеспечения и IT-специалистов, который выделяет изменения в состоянии системы, регистрирует время выполнения действия и уровень защиты объектов в операционной системе Windows. Этот анализ помогает разработчикам, тестерам и IT-специалистам определить уровень увеличения риска атак, возникающий при установке приложений на машине. Инструмент делает снимки системы и сравнивает, определяет различия до и после установки софта, выявляя изменения поверхности атак. Инструмент не анализирует систему на наличие критических уязвимостей, вместо этого он классифицирует слабые с точки зрения безопасности стороны приложений, установленных на операционной системе Windows», – объясняет Дэвид Лэдд, главный менеджер программы безопасности Microsoft.

Кроме того, в Attack Surface Analyzer встроена функция создания отчетов, поэтому анализатор и предоставит вам обзор изменений системы, способных повлиять на ее безопасность, и выделит наиболее серьезные проблемы. Новый инструмент – часть решения, используемого компанией для реализации защитного барьера Windows, который выражается разработкой набора разнообразных средств в рамках проекта Security Development Lifecycle (SDL). Команде разработчиков необходим инструмент, который может определить максимальную поверхность атаки, то есть количество потенциально уязвимых мест кода продукта еще в стадии проектирования. В конце концов, это еще один метод для снижения потенциальных эксплуатационных уязвимостей продуктов, предназначенных для Windows.

Проверка, которую осуществляет Attack Surface Analyzer, включает в себя анализ изменений, вновь добавленных файлов, ключей реестра, сервисов, элементов ActiveX, трансляцию портов, списков контроля доступа и других параметров, которые влияют на возможность проведения атак на ваш компьютер. Инструмент Attack Surface Analyzer предлагается бесплатно, что характерно для всех ресурсов SDL от Microsoft.

Скачать Attack Surface Analyzer

Оценка статьи:
0
1
19.01.2011 / 0

Обсуждение
Смотреть все сообщения Оставить комментарий