Megjelent az Attack Surface Analyzer új verziója

​A Microsoft elérhetővé tette a Attack Surface Analyzer nevű eszközének legújabb, 2.0-ás kiadását.
 
hirdetés

Az Attack Surface Analyzer 1.0-ás verziója 2012-ben vált letölthetővé. Így aztán már igencsak megérett egy nagyobb ráncfelvarrásra. Ezt a Microsoft most meg is tette, sőt tulajdonképpen alapjaiban újította meg a szoftverét. Ezt mutatja az is, hogy a legújabb kiadás már a .NET Core-ra épül. Nemcsak Windows alatt használható, hanem a Linux és a macOS kompatibilitás is adott, igaz ez utóbbiak esetében a funkcionalitás nem teljes körű.
 
A nyílt forráskódú, GitHubon közzétett Attack Surface Analyzer 2.0 elsősorban a fejlesztők és a biztonsági szakemberek munkáját hivatott megkönnyíteni azáltal, hogy a rendszereket számos módon monitorozhatóvá teszi. Egyebek mellett képes a fájlrendszerben, a felhasználói fiókokban, a rendszerszolgáltatásokban, a tanúsítványokban, valamint - Windows esetében - a regisztrációs adatbázisban bekövetkező változások detektálására.
 
Az eszköz fontos szerepet kaphat akkor, ha egy szoftver fejlesztése vagy telepítése során arról kell meggyőződni, hogy az alkalmazás miként viselkedik az adott operációs rendszer biztonsággal összefüggő konfigurációs beállításaival. A szoftverrel végzett elemzések rámutathatnak telepítési problémákra, de akár a telepítés miatt fellépő sérülékenységekre is.
 
Az Attack Surface Analyzer 2.0 jelenleg Electron alapú felülettel, illetve parancssoros kivitelben érhető el. A jelentéseket HTML és JSON formátumban képes legenerálni. Ez utóbbi formátumnak köszönhetően bevonható automatizált vizsgálatokba is.
 
Úgy tűnik, hogy a Microsoft nem akarja levenni a kezét a sok mindent megélt szoftveréről, hiszen jelezte, hogy annak fejlesztése ezt követően is folyamatos lesz. A következő kiadásokban olyan funkciók jelenhetnek meg, amelyek a digitális aláírások, a driverek és a tűzfal figyelésére, valamint a hálózati adatforgalom jelenleginél mélyebb szintű monitorozására is lehetőséget adnak majd.
Vélemények
 
  1. 3

    A pfSense esetében egy közepes veszélyességű biztonsági hiba látott napvilágot.

  2. 3

    Az Apple legutóbbi frissítésével az AirPort Base Station tehető biztonságosabbá.

  3. 2

    ​A Blasqui.A féreg egy összetett kártékony program, amely cserélhető meghajtókon és hálózati megosztásokon keresztül is terjed.

 
Partnerhírek
Hamis kriptovaluta appok kerülik meg a Google védelmét

Az ESET szakemberei olyan hamis kriptovaluta alkalmazásokat fedeztek fel, amelyek eddig még nem látott technikával játsszák ki az SMS-alapú kétfaktoros azonosítást (2FA), megkerülve a Google nemrégiben életbelépett korlátozásait.

​A G DATA bőrébe bújna egy kártevő

A G DATA elemzői egy olyan kártevőt fedeztek fel, amely a G DATA ikonjával él vissza, és a német biztonsági megoldásnak igyekszik álcázni magát.

hirdetés
Közösség
1