공격 표면 분석기

Microsoft는 Windows 공격 표면의 변화를 분석하도록 설계된 새로운 보안 도구 인 공격 표면 분석기 를 다운로드하여 제공합니다.

공격 Surface Analyzer는 Microsoft의 내부 제품 팀이 새 소프트웨어를 설치하여 운영 체제 변경 사항을 카탈로그 화하는 데 사용하는 도구와 동일합니다.

Attack Surface Analyzer 베타는 ISV 및 IT 전문가가 Windows 운영 체제의 시스템 상태, 런타임 매개 변수 및 보안 개체의 변경 이 분석을 통해 개발자, 테스터 및 IT 전문가는 시스템에 응용 프로그램을 설치함으로써 발생하는 공격 표면의 증가를 식별 할 수 있습니다.

Attack Surface Analyzer는 제품 설치 전후에 시스템 상태의 스냅 샷을 찍은 다음 변경 사항을 표시합니다. Windows 공격 표면의 핵심 요소의 숫자. 이 도구는 서명이나 알려진 취약점을 기반으로 시스템을 분석하지 않습니다. 대신 Windows 운영 체제에 응용 프로그램이 설치 될 때 보안 취약점이있는 클래스를 찾습니다.

이 도구는 플랫폼의 보안에 중요하다고 생각되는 시스템의 변경 사항에 대한 개요를 제공하고이를 공격 대상에 강조 표시합니다 보고서. Microsoft 보안 개발 수명주기 (SDL)는 개발 팀이 디자인 단계에서 주어진 제품의 기본 및 최대 공격 화면을 정의하여 가능하면 악용 가능성을 줄 이도록 요구합니다. 추가 정보는 Measuring Relative Attack Surface 페이 지에 있습니다.

도구에 의해 수행 된 검사 중 일부는 변경되거나 새로 추가 된 파일, 레지스트리 키, 서비스, ActiveX 컨트롤, 수신 포트, 액세스 제어 목록 및 기타 매개 변수 분석을 포함합니다

개발자는

• 개발자가 자신의 코드를 Windows 플랫폼
• IT 전문가에게 소개함으로써 공격 표면의 변화를 볼 수 있습니다.
• IT 전문가는 조직의 비즈니스 응용 프로그램 라인 설치
• IT 보안 감사원은 위협 위험 검토 중에 Windows 플랫폼에 설치된 특정 소프트웨어의 위험을 평가합니다.

IT 보안 사고 대응자는 (배포 단계에서 시스템의 기본 스캔을 수행 한 경우)