Megjelent az Attack Surface Analyzer új verziója

​A Microsoft elérhetővé tette a Attack Surface Analyzer nevű eszközének legújabb, 2.0-ás kiadását.
 
hirdetés

Az Attack Surface Analyzer 1.0-ás verziója 2012-ben vált letölthetővé. Így aztán már igencsak megérett egy nagyobb ráncfelvarrásra. Ezt a Microsoft most meg is tette, sőt tulajdonképpen alapjaiban újította meg a szoftverét. Ezt mutatja az is, hogy a legújabb kiadás már a .NET Core-ra épül. Nemcsak Windows alatt használható, hanem a Linux és a macOS kompatibilitás is adott, igaz ez utóbbiak esetében a funkcionalitás nem teljes körű.
 
A nyílt forráskódú, GitHubon közzétett Attack Surface Analyzer 2.0 elsősorban a fejlesztők és a biztonsági szakemberek munkáját hivatott megkönnyíteni azáltal, hogy a rendszereket számos módon monitorozhatóvá teszi. Egyebek mellett képes a fájlrendszerben, a felhasználói fiókokban, a rendszerszolgáltatásokban, a tanúsítványokban, valamint - Windows esetében - a regisztrációs adatbázisban bekövetkező változások detektálására.
 
Az eszköz fontos szerepet kaphat akkor, ha egy szoftver fejlesztése vagy telepítése során arról kell meggyőződni, hogy az alkalmazás miként viselkedik az adott operációs rendszer biztonsággal összefüggő konfigurációs beállításaival. A szoftverrel végzett elemzések rámutathatnak telepítési problémákra, de akár a telepítés miatt fellépő sérülékenységekre is.
 
Az Attack Surface Analyzer 2.0 jelenleg Electron alapú felülettel, illetve parancssoros kivitelben érhető el. A jelentéseket HTML és JSON formátumban képes legenerálni. Ez utóbbi formátumnak köszönhetően bevonható automatizált vizsgálatokba is.
 
Úgy tűnik, hogy a Microsoft nem akarja levenni a kezét a sok mindent megélt szoftveréről, hiszen jelezte, hogy annak fejlesztése ezt követően is folyamatos lesz. A következő kiadásokban olyan funkciók jelenhetnek meg, amelyek a digitális aláírások, a driverek és a tűzfal figyelésére, valamint a hálózati adatforgalom jelenleginél mélyebb szintű monitorozására is lehetőséget adnak majd.
Vélemények
 
  1. 3

    A Linux Kernel esetében egy közepes veszélysességű sebzhetőséget kell kezelni.

  2. 3

    Az IBM Notes 9 és a Domino 9 is kapott egy-egy hibajavítást.

  3. 1

    A Whisperer trójai titkosítottan kommunikál a támadókkal, miközben teljesen kiszolgáltatottá teszi az általa megfertőzött PC-ket.

 
Partnerhírek
Meghackelték a Radioheadet

​A rockzenekar énekesének számítógépére betörő hacker 150 ezer fontot követelt

​Rúgjuk ki az adathalász teszten elbukó alkalmazottat?

Az amerikai pénzügyi vállalatoknál egyre gyakoribb, hogy az adathalász teszteken megbukó alkalmazottakat kirúgják a cégtől. Szerintünk ehelyett valamivel több türelemre és oktatásra lenne szükség.

hirdetés
Közösség
1