Megjelent az Attack Surface Analyzer új verziója

​A Microsoft elérhetővé tette a Attack Surface Analyzer nevű eszközének legújabb, 2.0-ás kiadását.
 

Az Attack Surface Analyzer 1.0-ás verziója 2012-ben vált letölthetővé. Így aztán már igencsak megérett egy nagyobb ráncfelvarrásra. Ezt a Microsoft most meg is tette, sőt tulajdonképpen alapjaiban újította meg a szoftverét. Ezt mutatja az is, hogy a legújabb kiadás már a .NET Core-ra épül. Nemcsak Windows alatt használható, hanem a Linux és a macOS kompatibilitás is adott, igaz ez utóbbiak esetében a funkcionalitás nem teljes körű.
 
A nyílt forráskódú, GitHubon közzétett Attack Surface Analyzer 2.0 elsősorban a fejlesztők és a biztonsági szakemberek munkáját hivatott megkönnyíteni azáltal, hogy a rendszereket számos módon monitorozhatóvá teszi. Egyebek mellett képes a fájlrendszerben, a felhasználói fiókokban, a rendszerszolgáltatásokban, a tanúsítványokban, valamint - Windows esetében - a regisztrációs adatbázisban bekövetkező változások detektálására.
 
Az eszköz fontos szerepet kaphat akkor, ha egy szoftver fejlesztése vagy telepítése során arról kell meggyőződni, hogy az alkalmazás miként viselkedik az adott operációs rendszer biztonsággal összefüggő konfigurációs beállításaival. A szoftverrel végzett elemzések rámutathatnak telepítési problémákra, de akár a telepítés miatt fellépő sérülékenységekre is.
 
Az Attack Surface Analyzer 2.0 jelenleg Electron alapú felülettel, illetve parancssoros kivitelben érhető el. A jelentéseket HTML és JSON formátumban képes legenerálni. Ez utóbbi formátumnak köszönhetően bevonható automatizált vizsgálatokba is.
 
Úgy tűnik, hogy a Microsoft nem akarja levenni a kezét a sok mindent megélt szoftveréről, hiszen jelezte, hogy annak fejlesztése ezt követően is folyamatos lesz. A következő kiadásokban olyan funkciók jelenhetnek meg, amelyek a digitális aláírások, a driverek és a tűzfal figyelésére, valamint a hálózati adatforgalom jelenleginél mélyebb szintű monitorozására is lehetőséget adnak majd.
Vélemények
 
  1. 3

    A Vivotek firmware frissítést adott ki egyes IP-kameráihoz.

  2. 3

    A Dell EMC RSA Archer két sérülékenységtől vált meg a legújabb frissítéseinek köszönhetően.

  3. 1

    A Priwidd trójai egy hátsó kaput létesít a fertőzött számítógépeken, és egy webszerverről fogadja a támadók utasításait.

 
Partnerhírek
Hamis szerelem a Facebookon

Tragédiába torkollott egy facebookos kamuprofil körüli eset, a féltékeny férj lelőtte az online csalók áldozatául esett feleségét.

A mobilbiztonság helyzete 2019 első félévében

Az ESET átfogó áttekintést készített arról, hogyan alakult a mobilbiztonsági helyzete a 2019-es esztendő első félévében.

hirdetés
Közösség
1