Ontdek hoe veilig uw programma's zijn met Microsoft Attack Surface Analyzer
Heeft u zich ooit afgevraagd hoe het installeren van een programma de beveiliging van uw systeem beïnvloedt? Of ben je een softwareontwikkelaar en vraag je je af iets dergelijks? Microsoft heeft een groovy tool die je Windows-systeem analyseert voordat een programma is geïnstalleerd, analyseert het opnieuw na de installatie en ze vergelijken de twee rapporten en laten je bekende kwetsbaarheden zien die zijn gemaakt.
Ontwikkeld door de Security Engineering-groep, is Attack Surface Analyzer het groovy kleine hulpprogramma waar we het over hebben. Sommige use cases voor deze applicatie voorgesteld door Microsoft staan toe:
- Ontwikkelaars om wijzigingen in het aanvalsoppervlak te bekijken die het resultaat zijn van de introductie van hun code op het Windows-platform
- IT-professionals om de totale aanvalsoppervlaktewijziging te beoordelen door de installatie van de bedrijfstoepassingen van een organisatie
- IT Security Auditors evalueren het risico van een bepaald stuk software dat op het Windows-platform is geïnstalleerd tijdens risico-evaluaties van dreigingen
- IT Security Incident Responders om een beter inzicht te krijgen in de status van een systeembeveiliging tijdens onderzoeken (als er een baselinescan werd gemaakt van het systeem tijdens de implementatiefase)
Het beste is dat het niet veel tijd kost om op te zetten. De installatie is eenvoudig en de installatie heeft de vorm van een enkel bestand.
Dreigingsproeven worden uitgevoerd en vastgelegd in .CAB-bestanden. Attack Surface Analyzer vereist dat je je systeem handmatig scant zowel voor als na het installeren van een applicatie; op welk punt u de twee .CAB-bestanden (scans) kunt vergelijken om de verschillen in systeemconfiguratie te zien.
Elke scan kan even duren, en Attack Surface Analyzer is ook niet gemakkelijk voor systeembronnen. Als je gaat scannen, houd dan 15-30 minuten tijd vrij voor surfen op het web of licht computergebruik, want de belasting die het op je systeem legt, doet al het andere.
Klaar om het uit te proberen?
Download de Attack Surface Anaylzer