Microsoft Attack Surface Analyzerを使用してプログラムの安全性を確認する
セキュリティエンジニアリンググループによって開発されたAttack Surface Analyzerは、私たちが話しているグルーヴィーな小さなユーティリティです。 Microsoftが提案するこのアプリケーションのいくつかの使用例では、次のことが許可されています。
–開発者は、Windowsプラットフォームへのコードの導入に起因する攻撃対象領域の変更を表示できます
– ITプロフェッショナルは、組織の基幹業務アプリケーションをインストールすることにより、攻撃面の全体的な変化を評価します
– ITセキュリティ監査員は、脅威のリスクレビュー中にWindowsプラットフォームにインストールされた特定のソフトウェアのリスクを評価します
–調査中のシステムセキュリティの状態をよりよく理解するためのITセキュリティインシデントレスポンダー(展開フェーズ中にシステムのベースラインスキャンが行われた場合)
最良の部分は、セットアップにそれほど時間がかからないことです。インストールは簡単で、セットアップは単一のファイル形式で行われます。
脅威テストが実行され、で記録されます。CABファイル。 Attack Surface Analyzerでは、アプリケーションのインストール前後にシステムを手動でスキャンする必要があります。この時点で、2つの.CABファイル(スキャン)を比較して、システム構成の違いを確認できます。
各スキャンにはかなり時間がかかることがあり、攻撃するSurface Analyzerは、システムリソースについても簡単ではありません。スキャンする場合は、システムにかかる負荷が他の処理に負担をかけるため、Webブラウジングやコンピューターの軽い使用のために15〜30分の時間を確保してください。
試してみる準備はできましたか?
Attack Surface Anaylzerをダウンロードする
![マイクロソフト、Windows 7向けの新しいMBSAスキャナーをリリース[groovyDownload]](/images/news/microsoft-releases-new-mbsa-scanner-for-windows-7-groovydownload.jpg)
コメントを残す