Windows

Attack Surface Analyzer, ett nytt säkerhetsverktyg från Microsoft

Microsoft Attack Surface Analyzer 2.0

Microsoft Attack Surface Analyzer 2.0
Anonim

Microsoft har lanserat och gjort tillgängligt för nedladdning, ett nytt säkerhetsverktyg, Attack Surface Analyzer , som är utformat för att analysera förändringar i Windows Attack Surface.

Attack Surface Analyzer är det samma verktyget som används av Microsofts interna produktgrupper för att katalogförändringar görs till operativsystemet genom installation av ny programvara.

Attack Surface Analyzer beta är ett Microsoft Verifieringsverktyg som nu är tillgängligt för ISV och IT-proffs för att markera ändringar i systemstatus, runtime parametrar och säkrade objekt på Windows operativsystem. Denna analys hjälper utvecklare, testare och IT-proffs identifiera ökningar i attackytan som orsakas av att installera program på en maskin.

Attack Surface Analyzer tar en stillbild av systemstatus före och efter installationen av produkter och visar ändringarna till ett antal viktiga delar av Windows-attackytan. Verktyget analyserar inte ett system baserat på signaturer eller kända sårbarheter. istället letar den efter klasser av säkerhetsbrister när applikationer installeras på Windows-operativsystemet.

Verktyget ger också en översikt över förändringar i systemet Microsoft anser att det är viktigt för plattformens säkerhet och belyser dessa på attackytan Rapportera. Microsoft Security Development Lifecycle (SDL) kräver att utvecklingslag definierar en given produkts standard- och maximala attackytan under designfasen för att minska sannolikheten för exploatering där det är möjligt. Ytterligare information finns i Mätande Relative Attack Surface-papper.

Några av de kontroller som utförs av verktyget innefattar analys av ändrade eller nyligen tillförda filer, registernycklar, tjänster, ActiveX-kontroller, lyssningsportar, åtkomstkontrolllistor och andra parametrar Det här verktyget gör det möjligt för

Utvecklare att se förändringar i attackytan som följer av införandet av deras kod på Windows-plattformen

  • IT-experter för att bedöma den aggregerade Attack Surface Change genom att installation av en organisations affärsapplikationer
  • IT-säkerhetsrevisorer utvärderar risken för att en viss programvara installeras på Windows-plattformen under hot-risköversyner
  • IT Security Incident Responders för att få en bättre förståelse för tillståndet för en systemsäkerhet under undersökningar (om en baslinjesökning gjordes av systemet under installationsfasen).
  • För att ladda ner och lära dig hur man kör Attack Surface A nalyzer, besök Microsoft.

Det finns ett gammalt ordspråk att bygga en ny dator eller uppgradera en gammal: "Använd rätt verktyg för rätt jobb." Visst kan du använda ett smör kniv för att lossa en skruv eller ett tang för att dra åt ett moderkort, men det gör inte jobbet något jämnare, och man kan satsa på att det kan göra någon skada. Att använda rätt verktyg för ett visst jobb gör jobbet enklare och det förbättrar vanligtvis den slutliga kvaliteten på den färdiga produkten.

Det finns ett gammalt ordspråk att bygga en ny dator eller uppgradera en gammal: "Använd rätt verktyg för rätt jobb." Visst kan du använda ett smör kniv för att lossa en skruv eller ett tang för att dra åt ett moderkort, men det gör inte jobbet något jämnare, och man kan satsa på att det kan göra någon skada. Att använda rätt verktyg för ett visst jobb gör jobbet enklare och det förbättrar vanligtvis den slutliga kvaliteten på den färdiga produkten.

Varje systembyggare behöver ett antal verktyg för att slutföra alla PC-byggnader eller uppgradera med effektiviteten och precisionen hos en kirurg. Några av verktygen kommer att vara uppenbara, andra mindre.

ÄVen om ditt jobb inte har något att göra med grafisk design, är chansen att du fortfarande måste producera enstaka diagram. Om du är uppmanad att skapa ett nätverksschema, ett flödesschema, ett gränssnittsmockup eller ett org-diagram, är Gliffy ett onlineverktyg som försöker göra processen så enkelt som möjligt. Det är inte specialiserat på någon typ av diagram, men det rika biblioteket med glyphs och ett brett urval av startmallar gör det enkelt att skapa nästan alla tvådimensionella diagram.

ÄVen om ditt jobb inte har något att göra med grafisk design, är chansen att du fortfarande måste producera enstaka diagram. Om du är uppmanad att skapa ett nätverksschema, ett flödesschema, ett gränssnittsmockup eller ett org-diagram, är Gliffy ett onlineverktyg som försöker göra processen så enkelt som möjligt. Det är inte specialiserat på någon typ av diagram, men det rika biblioteket med glyphs och ett brett urval av startmallar gör det enkelt att skapa nästan alla tvådimensionella diagram.

Gliffy låter dig komma till affärer utan att öppna ett konto . Skapa ditt diagram först, oroa dig för att spara det senare. Det första du ser när du börjar arbeta i Flash-gränssnittet är en stor dialogruta som bjuder in dig att välja en mall. Dessa är indelade i nio kategorier, som spänner mellan spalten från webbdesign och Venn-diagram till flödesschema och UML (Universal Modeling Language, som används i programmering).

BitDefender TrafficLight, ett nytt säkerhetsverktyg för cross-browser

BitDefender TrafficLight, ett nytt säkerhetsverktyg för cross-browser

TrafficLight arbetar med praktiskt taget alla Windows-kompatibla webbläsare. Det håller även utseende, känsla och funktionalitet överens om du byter webbläsare. Det fungerar på följande webbläsare: Internet Explorer 7+, Opera, Mozilla Firefox, Google Chrome och Safari.