MS Attack Surface Analyzer 2.0 - Auswirkungen von Installationen und Programmaktionen überwachen

Endgültiges Löschen, Passwortverwaltung, etc.

Moderatoren: |Gordon|, Jean, Moderatoren

Antworten
Benutzeravatar
Gordon
Beiträge: 13084
Registriert: 06.01.02, 18:46

MS Attack Surface Analyzer 2.0 - Auswirkungen von Installationen und Programmaktionen überwachen

Beitrag von Gordon » 20.05.19, 20:26

MS Attack Surface Analyzer

Version: 2.0
HP: https://www.microsoft.com/de-de/techwie ... er-20.aspx
und https://github.com/microsoft/AttackSurf ... r/releases
Lizenz: MIT
Beschreibung:
Der Attack Surface Analyzer 2.0 erkennt potenzielle Sicherheitsrisiken, die sich durch Änderungen der Konfiguration eines Betriebssystems ergeben. Der Vorgänger Attack Surface Analyzer 1.0 wurde 2012 veröffentlicht, um Softwareentwicklern und IT-Experten dabei zu helfen, Änderungen an Windows-Betriebssystemen während der Anwendungsinstallation zu erkennen.

Beim Attack Surface Analyzer 2.0 handelt es sich um eine komplett überarbeitete Fassung des Tools. Anhand folgender Schlüsselbereiche identifiziert es Änderungen am Betriebssystem:

Dateisystem
Benutzerkonten
Systemdienste
Netzwerkports
Systemzertifikatspeicher
Windows Registry

Attack Surface Analyzer 2.0 hilft Entwicklern dabei sicherzustellen, dass entwickelte oder bereitgestellte Software die Sicherheitskonfiguration des Betriebssystems nicht beeinträchtigt. Das Tool beinhaltet sowohl ein Electron als auch ein Command Line Interface. Weitere Informationen zu Attack Surface Analyzer 2.0 bietet die GitHub-Projektseite
Mit diesem Tool von MS kann man die Auswirkungen von Programminstallationen und -aktionen überwachen. Aud der englischen Seite gibt es eine bebilderte Anleitung: https://www.microsoft.com/security/blog ... lyzer-2-0/
Eine alpha-Version von 2.1 ist auf github verfügbar.
Freude ist nur ein Mangel an Information.

Antworten