Identificer sikkerhedstrusler på dit system med Microsoft Attack Surface Analyzer

Mange programmer ændrer operativsystemet under installationen. Nogle af disse ændringer kan være skjulte sikkerhedstrusler og kan føre til ødelæggende effekter for dit system. Microsofts Attack Security Analyzer er et program specielt designet til at identificere sådanne problemer. Det er det samme værktøj, der bruges af Microsofts interne produktteam til at identificere ændringer foretaget af operativsystemet ved installation af en software. Dette kan være nyttigt for udviklere at identificere angrebets overfladeresultat på grund af tilføjelsen af ​​deres koder. Det kan også hjælpe it-fagfolk til at analysere ændringer i operativsystemet som et resultat af virksomhedens softwarebrug, som hjælp Sikkerhedsrevisorer til at undersøge risikoen for en specificeret software og give IT-sikkerhedsresponsere mulighed for at vurdere sikkerhedsstillelsen system.

For at komme i gang skal du vælge en destination, du vil gemme scanningsrapporten til og starte scanningsprocessen.

Dette vil grundigt scanne systemet efter og generere en rapport i XML-format i en .cab-fil, som kan fås fra den forud valgte destinationssti. Attack Surface Analyzer tager et snapshot af systemet efter og før installationen af ​​en software og viser eventuelle ændringer efter scanningsresultatet.

Du kan derefter udpakke .cab-filen med en dekomprimeringssoftware (f.eks. Med winrar) og se den i XML-format i din browser. Basislinjen eller den første scanning skal køres på en ren system uden det produkt (under kontrol), der skal installeres. Der henviser til, at produktscanningen skal køres efter installationen af ​​den undersøgte software.

MS Attack Security Analyzer fungerer på Windows Vista, Windows 7 og Windows Server 2008 R1 / R2, forudsat at du har .Net 3.5 Sp1 installeret. Det blev testet på Windows 7 64-bit system.

Download Attack Surface Analyzer