Attack Surface Analyzer — это разработанный корпорацией Майкрософт инструмент безопасности с открытым исходным кодом, который анализирует атаку поверхность целевой системы и отчеты о потенциальных уязвимостях безопасности, появившихся во время установка программного обеспечения или неправильная конфигурация системы.
Attack Surface Analyzer 2 заменяет оригинальное средство Attack Surface Analyzer, выпущенное в 2012 году.
Потенциальные пользователи Attack Surface Analyzer:
В настоящее время Attack Surface Analyzer сообщает об изменениях в следующих компонентах операционной системы:
Информация: Домашняя страница | Список изменений | Wiki
Attack Surface Analyzer 2 заменяет оригинальное средство Attack Surface Analyzer, выпущенное в 2012 году.
Потенциальные пользователи Attack Surface Analyzer:
- DevOps Engineers — просмотр изменений в области атаки на систему, внесенных при установке программного обеспечения.
- Аудиторы ИТ-безопасности - Оцените риск, связанный с установкой стороннего программного обеспечения.
Основные особенности
Основной функцией Attack Surface Analyzer является возможность «различать» конфигурацию безопасности операционной системы до и после установки программного компонента и запускать произвольные сложные правила для результатов, чтобы выявить интересные результаты. Это важно, потому что большинство процессов установки требуют повышенных привилегий, и после их предоставления могут привести к непреднамеренным изменениям конфигурации системы.В настоящее время Attack Surface Analyzer сообщает об изменениях в следующих компонентах операционной системы:
- Файловая система (доступны статические моментальные снимки и мониторинг в реальном времени)
- Учетные записи пользователей
- Услуги
- Сетевые порты
- Сертификаты
- Регистратура
- COM-объекты
- Журналы событий
- Настройки брандмауэра
- Сети Wi-Fi
- Криптографические ключи
- Процессов
- Сведения о доверенном платформенном модуле
Изменения в версии 2.3.302 (11.09.2023):
- Исправить RegistryWalker (#701)
- Исправление (#696)
- Конвейеры обновления (#695)
Информация: Домашняя страница | Список изменений | Wiki