Microsoft on levittänyt ja ladannut ladattavaksi, uuden turvatyökalun, hyökkäyspinta-analysaattorin Pinta-analysaattori on sama työkalu, jota Microsoftin sisäiset tuotejoukkueet käyttävät uusien käyttöjärjestelmien asennuksen yhteydessä tekemään muutoksia käyttöjärjestelmään.
Attack Surface Analyzer beta on Microsoftin todentamistyökalu, joka on nyt saatavana ISV: issä ja IT-ammattilaisille. järjestelmän tilan muutokset, ajonopeusparametrit ja turvalliset kohteet Windows-käyttöjärjestelmässä. Tämän analyysin avulla kehittäjät, testaajat ja tietotekniikan ammattilaiset tunnistavat hyökkäyspinnan lisääntymisen aiheuttaen sovellusten asentamista koneeseen.
Attack Surface Analyzer ottaa tilannetietojärjestelmän tilasta ennen tuotteen asennusta ja sen jälkeen ja näyttää muutokset Windowsin hyökkäyspinnan tärkeisiin osioihin. Työkalu ei analysoi järjestelmää, joka perustuu allekirjoituksiin tai tunnettuihin haavoittuvuuteen; Sen sijaan se etsii tietoturvahaasteita, kun sovellukset on asennettu Windows-käyttöjärjestelmään.
Työkalu antaa myös yleiskuvan järjestelmän muutoksista. Microsoft pitää tärkeänä alustan turvallisuutta ja korostaa niitä hyökkäyspinnalla raportti. Microsoft Security Development Lifecycle (SDL) vaatii kehitystiimiä määrittelemään tietyn tuotteen oletus ja suurin hyökkäyspinta suunnitteluvaiheen aikana hyödyntämismahdollisuuksien vähentämiseksi aina, kun se on mahdollista. Lisätietoja löytyy Measuring Relative Attack Surface -papereista.
Jotkut työkalun suorittamat tarkistukset sisältävät muun muassa muutettujen tai lisättyjen tiedostojen, rekisteriavainten, palveluiden, ActiveX-ohjainten, kuunteluporttien, kulunvalvontalistojen ja muiden parametrien analyysin jotka vaikuttavat tietokoneen hyökkäyspintaan
Tämä työkalu mahdollistaa:
Kehittäjät voivat tarkastella hyökkäyspinnan muutoksia, jotka johtuvat koodin käyttöönotosta Windows-alustalle
- IT-ammattilaiset arvioimaan aggregaatin hyökkäyspinta-arvon muutosta organisaation liiketoimintasovellusten asennus
- Tietotekniikan turva-arvioijat arvioivat tietyn ohjelmiston riskin asentamista Windows-alustalle uhka-arvojen arvioinnin aikana
- IT Security Incident Responders -tietokantaan saadakseen paremman käsityksen järjestelmäturvallisuus tutkimusten aikana (jos järjestelmästä otettiin peruskatselu käyttöönottovaiheen aikana)
- Lataa ja oppii käyttämään hyökkäyspinta-aluetta A nalyzer, käy Microsoftissa.
8 Suuri ilmainen suojaustyökalu
Suuri PC-suojaus ilmaiseksi Antivirus, AntiSpyware ja palomuuriohjelmat
Uusi suojaustyökalu palvelee Amazon cloud-käyttäjiä
Uusi QualysGuard-liitin tekee Amazon Cloud -palvelimen virtuaalisten palvelimien haavoittuvuuksia.
BitDefender TrafficLight, uusi ristikkäisen selaimen suojaustyökalu
TrafficLight toimii lähes minkä tahansa Windows-yhteensopivan selaimen kanssa. Se myös pitää katsoa, tuntuu ja toiminto on johdonmukainen, jos vaihdat selaimia. Se toimii seuraavissa selaimissa: Internet Explorer 7+, Opera, Mozilla Firefox, Google Chrome ja Safari