Find ud af, hvor sikre dine programmer er med Microsoft Attack Surface Analyzer
Har du nogensinde spekuleret på, hvordan installation af et program påvirker sikkerheden i dit system? Eller er du en softwareudvikler og spekulerer på noget lignende? Microsoft har et groovy værktøj, der vil analysere dit Windows-system, før et program installeres, analysere det igen efter installationen, og de sammenligner de to rapporter og viser dig eventuelle kendte svagheder, der er oprettet.
Attack Surface Analyzer er udviklet af Security Engineering-gruppen, og det er et lille lille værktøj, vi snakker om. Nogle brugsager til denne applikation foreslået af Microsoft tillader:
- Udviklere til at se ændringer i angrebsfladen som følge af indførelsen af deres kode på Windows-platformen
- IT-fagfolk til at vurdere den aggregerede Attack-overfladeforandring ved at installere en organisations forretningsområder
- IT-sikkerhedsrevisorer vurderer risikoen for et bestemt softwareprogram installeret på Windows-platformen under trusselsrisikovurderinger
- IT Security Incident responderer for at få en bedre forståelse af tilstanden af en systemsikkerhed under undersøgelser (hvis der blev taget en baseline scan af systemet under implementeringsfasen)
Den bedste del er det tager ikke meget tid at oprette. Installation er enkel, og opsætningen kommer i mode af en enkelt fil.
Trusselsforsøg udføres og registreres i .CAB-filer. Attack Surface Analyzer kræver, at du manuelt scanner dit system både før og efter installation af et program; på hvilket tidspunkt kan du sammenligne de to .CAB-filer (scanninger) for at se forskellene i systemkonfigurationen.
Hver scanning kan tage en god tid, og Attack Surface Analyzer er heller ikke let på systemressourcer. Hvis du skal scanne, skal du afsætte en 15-30 minutters tid til at surfe på internettet eller bruge let computer, da den belastning det sætter på dit system, stammer det med at gøre noget andet.
Klar til at prøve det?
Download Attack Surface Anaylzer