Selvitä, miten ohjelmat ovat turvallisia Microsoft Attack -sisällön analysaattorin kanssa

Oletko koskaan miettinyt, kuinka ohjelman asennus vaikuttaa järjestelmän turvallisuuteen? Tai oletko ohjelmistokehittäjä ja mietin jotain vastaavaa? Microsoftilla on groovy-työkalu, joka analysoi Windows-järjestelmän ennen kuin ohjelma asennetaan, analysoidaan uudelleen asennuksen jälkeen ja verrataan kahta raporttia ja näytetään tunnetut haavoittuvuudet.

Security Engineering -ryhmän kehittämä hyökkäyspinta-analysaattori on hauska pieni apuohjelma, josta puhumme. Jotkin käyttötapaukset Microsoftin ehdottamalle sovellukselle sallivat:

- Kehittäjät tarkastelevat hyökkäyspinnan muutoksia, jotka johtuvat koodin käyttöönotosta Windows-alustalle
- Tietotekniikan ammattilaiset arvioivat aggregaatin hyökkäyspinnan muutosta organisaation liiketoiminta-sovellusten asennuksella
- Tietotekniikan turva-arvioijat arvioivat riskin siitä, että tietyn ohjelmiston asennus Windows-alustalle on uhkakartoitusten aikana
- IT Security Incident Responders -tietokantaan saadakseen paremman käsityksen järjestelmän turvallisuustilanteesta tutkimusten aikana (jos järjestelmästä otettiin peruskatselu käyttöönottovaiheessa)

Parasta on se, että ei ole paljon aikaa perustaa. Asennus on yksinkertainen, ja asennus tapahtuu yhdellä tiedostomuodolla.

Uhkatestit suoritetaan ja tallennetaan .CAB-tiedostoihin. Attack-pinta-analysaattori vaatii sinua skannaamaan järjestelmääsi sekä ennen kuin asennat sovelluksen; missä vaiheessa voit vertailla kahta .CAB-tiedostoa (skannaa) nähdäksesi eroja järjestelmän kokoonpanossa.

Jokainen skannaus voi kestää hyvää aikaa, ja hyökkäyspinta-analysaattori ei ole myöskään helppoa järjestelmän resursseissa. Jos aiot skannauksen, varoita 15-30 minuuttia aikaa web-selailuun tai kevyeen tietokoneen käyttöön kuormana, jonka se laittaa järjestelmäkantoihinsa tekemään jotain muuta.

Valmis kokeilemaan sitä?

Lataa Attack Surface Anaylzer