Узнайте, насколько защищены ваши программы, с помощью Microsoft Attack Surface Analyzer

Вы когда-нибудь задумывались, как установка программы влияет на безопасность вашей системы? Или вы разработчик программного обеспечения и вам интересно что-то подобное? У Microsoft есть отличный инструмент, который анализирует вашу систему Windows перед установкой программы, анализирует ее снова после установки, сравнивает два отчета и показывает известный созданы уязвимости.

Анализатор поверхности атаки, разработанный группой Security Engineering, представляет собой отличную маленькую утилиту, о которой мы говорим. Некоторые варианты использования этого приложения, предложенные Microsoft, позволяют:

– Разработчики для просмотра изменений поверхности атаки в результате внедрения их кода на платформу Windows.
– ИТ-специалисты для оценки совокупного изменения поверхности атаки путем установки линейки бизнес-приложений организации.
– Аудиторы ИТ-безопасности оценивают риск конкретной части программного обеспечения, установленного на платформе Windows, во время проверки рисков угроз.
– Реагирование на инциденты в сфере ИТ-безопасности для лучшего понимания состояния безопасности систем во время расследований (если базовое сканирование системы выполнялось на этапе развертывания).

Самое приятное, что установка не занимает много времени. Установка проста, а настройка происходит в виде одного файла.

Тесты угроз выполняются и записываются в файлы .CAB. Анализатор поверхности атаки требует, чтобы вы вручную сканировали вашу систему как до, так и после установки приложения; в этот момент вы можете сравнить два файла .CAB (сканы), чтобы увидеть различия в конфигурации системы.

Каждое сканирование может занимать немало времени, и анализатор поверхности атаки также требует немалых ресурсов системы. Если вы собираетесь сканировать, выделите 15-30 минут времени для просмотра веб-страниц или использования компьютера, поскольку нагрузка, которую оно оказывает на вашу систему, заставляет ее заниматься чем-либо еще.