Microsoft Attack Surface Analyzer 2.0
Microsoft har relased og gjort tilgjengelig for nedlasting, et nytt sikkerhetsverktøy, Attack Surface Analyzer , designet for å analysere endringer i Windows Attack Surface.
Attack Surface Analyzer er det samme verktøyet som brukes av Microsofts interne produktteam til katalogendringer som gjøres til operativsystemet ved installering av ny programvare.
Attack Surface Analyzer beta er et Microsoft verifikasjonsverktøy nå tilgjengelig for ISVer og IT-fagfolk for å markere endringer i systemstatus, runtime parametere og sikkerhetsobjekter på Windows-operativsystemet. Denne analysen hjelper utviklere, testere og IT-fagfolk til å identifisere økninger i angrepsoverflaten som skyldes installasjon av applikasjoner på en maskin.
Attack Surface Analyzer tar et øyeblikksbilde av systemstatus før og etter installasjon av produkt (er) og viser endringene til en rekke viktige elementer i Windows-angrepsoverflaten. Verktøyet analyserer ikke et system basert på signaturer eller kjente sårbarheter; I stedet ser det etter klasser av sikkerhetssvakheter da applikasjoner er installert på Windows-operativsystemet.
Verktøyet gir også oversikt over endringene i systemet Microsoft anser viktig for plattformens sikkerhet og fremhever disse i angrepsoverflaten rapportere. Microsoft Security Development Lifecycle (SDL) krever at utviklingslag definerer et gitt produkts standard- og maksimal angrepsoverflate i designfasen for å redusere sannsynligheten for utnyttelse der det er mulig. Ytterligere informasjon finnes i Surface-papiret Measuring Relative Attack.
Noen av kontrollene som utføres av verktøyet, inkluderer analyse av endrede eller nylig lagt til filer, registernøkler, tjenester, ActiveX-kontroller, lytteporter, tilgangskontrolllister og andre parametere som påvirker datamaskinens angrepsoverflate.
Dette verktøyet tillater:
- Utviklere å se endringer i angrepsoverflaten som følge av innføringen av koden sin på Windows-plattformen
- IT-fagfolk for å vurdere den aggregerte angrepens overflateendring av installasjon av en organisasjons forretningsområder
- IT-sikkerhetsrevisorer vurderer risikoen for et bestemt programvare installert på Windows-plattformen under trusselsrisikovurderinger
- IT Security Incident Responders for å få bedre forståelse av tilstanden til en systemsikkerhet under undersøkelser (hvis en grunnlinjesøk ble tatt av systemet under distribusjonsfasen).
For å laste ned og lære å kjøre Attack Surface A nalyzer, besøk Microsoft.
Nytt sikkerhetsverktøy tjener Amazon Cloud-brukere
Den nye QualysGuard-kontakten utfører sårbarhetssøk av virtuelle servere i Amazon Cloud.
BitDefender TrafficLight, et nytt sikkerhetsverktøy for kryssbrowser
TrafficLight fungerer med nesten hvilken som helst Windows-kompatibel nettleser. Det holder til og med blikk, følelse og funksjonalitet konsistent hvis du bytter nettlesere. Den fungerer på følgende nettlesere: Internet Explorer 7+, Opera, Mozilla Firefox, Google Chrome og Safari.
Sikkerhetsverktøy for Windows fra Microsoft
Microsoft har flere verktøy for å hjelpe deg og familien din med sikre og sikre onlineopplevelser, som Windows Live Family Safety og Windows 7 og Vista foreldrekontroll