Windows

Attack Surface Analyzer, alat keselamatan baru dari Microsoft

How to use Microsoft® Attack Surface Analyzer

How to use Microsoft® Attack Surface Analyzer
Anonim

Microsoft telah dipermudahkan dan tersedia untuk dimuat turun, alat keselamatan baru, Attack Surface Analyzer , yang direka untuk menganalisis perubahan pada Windows Attack Surface. Surface Analyzer adalah alat yang sama yang digunakan oleh pasukan produk dalaman Microsoft untuk membuat perubahan katalog yang dibuat ke sistem operasi dengan pemasangan perisian baru.

The Attack Surface Analyzer beta adalah alat pengesahan Microsoft yang kini tersedia untuk ISV dan profesional IT untuk menyerlahkan perubahan dalam keadaan sistem, parameter runtime dan objek selamat pada sistem operasi Windows. Analisis ini membantu pemaju, penguji dan profesional TI mengenal pasti peningkatan dalam permukaan serangan yang disebabkan oleh memasang aplikasi pada mesin.

Attack Surface Analyzer mengambil gambaran keadaan sistem anda sebelum dan selepas pemasangan produk dan memaparkan perubahan kepada beberapa elemen utama permukaan serangan Windows. Alat ini tidak menganalisis sistem berdasarkan tanda tangan atau kelemahan yang diketahui; Sebaliknya, ia mencari kelas kelemahan keselamatan apabila aplikasi dipasang pada sistem operasi Windows.

Alat ini juga memberi gambaran keseluruhan perubahan kepada sistem yang dianggap penting oleh Microsoft untuk keselamatan platform dan menyoroti ini dalam permukaan serangan laporan. Siklus Hidup Pembangunan Keselamatan Microsoft (SDL) memerlukan pasukan pembangunan untuk menentukan permukaan lalai dan maksimum serangan produk semasa fasa reka bentuk untuk mengurangkan kemungkinan eksploitasi jika memungkinkan. Maklumat tambahan boleh didapati dalam kertas Survai Serangan Relatif Mengukur.

Beberapa cek yang dilakukan oleh alat ini termasuk analisis fail yang diubah atau baru ditambah, kunci registri, perkhidmatan, Kawalan ActiveX, port pendengaran, senarai kawalan akses dan parameter lain yang mempengaruhi permukaan serangan komputer.

Alat ini membolehkan:

Pembangun untuk melihat perubahan dalam permukaan serangan akibat pengenalan kod mereka ke platform Windows

  • IT Professionals untuk menilai perubahan Permukaan Serangan agregat oleh pemasangan talian aplikasi perniagaan organisasi
  • IT Security Auditors menilai risiko sekeping perisian tertentu yang dipasang pada platform Windows semasa tinjauan risiko ancaman
  • IT Security Insider Responders untuk mendapatkan pemahaman yang lebih baik tentang keadaan keselamatan sistem semasa penyiasatan (jika imbasan basikal diambil dari sistem semasa fasa penyebaran).
  • Untuk memuat turun dan belajar bagaimana untuk menjalankan Serangan Surface A penggali, lawati Microsoft.

Alat untuk paranoid: 5 alat keselamatan percuma untuk melindungi data anda

Alat untuk paranoid: 5 alat keselamatan percuma untuk melindungi data anda

Sama ada kita bekerja dengan rahsia perdagangan atau hanya memilih menyimpan rahsia saham kami, kami semua mempunyai data yang tidak ternilai untuk kami - dan berharga untuk penipu dalam talian. PCWorld mendedahkan lima alat percuma untuk melindungi kata laluan, melayari tanpa nama, dan menyulitkan dokumen yang paling berharga.

Keselamatan Komputer, Privasi Data, Keselamatan Dalam Talian dari Microsoft

Keselamatan Komputer, Privasi Data, Keselamatan Dalam Talian dari Microsoft

Di bawah Kewarganegaraan Digital dalam Tindakan, Microsoft telah mengeluarkan dokumen,

Senarai Alat Keselamatan percuma dari Microsoft

Senarai Alat Keselamatan percuma dari Microsoft

Berikut adalah senarai alat keselamatan percuma dari Microsoft untuk pengguna rumah, administrator rangkaian dan IT Pros, yang membantu selamatkan sistem komputer anda.