TAGS
Una herramienta muy interesante, que acaba de publicar en Blackhat DC. Lea el siguiente resumen:
El Analizador de beta superficie de ataque es una herramienta de verificación de Microsoft ya está disponible para los ISV y los profesionales de TI para poner de relieve los cambios en el estado del sistema, parámetros de ejecución y objetos asegurables en el sistema operativo Windows. Este análisis ayuda a los desarrolladores, probadores y los profesionales de TI a identificar los aumentos en la superficie de ataque causados por la instalación de aplicaciones en una máquina.
La herramienta toma instantáneas de sistema de una organización y compara ( "diffing") éstas para identificar los cambios. La herramienta no analiza un sistema basado en firmas o vulnerabilidades conocidas; En su lugar, busque las clases de los fallos de seguridad que se instalan las aplicaciones en el sistema operativo Windows.
La herramienta también ofrece un resumen de los cambios en el sistema Microsoft considera importantes para la seguridad de la plataforma y los puntos culminantes estos en el informe de la superficie de ataque. El requiere que los equipos de desarrollo para definir la superficie máxima por defecto y el ataque de un producto determinado durante la fase de diseño para reducir la probabilidad de la explotación siempre que sea posible. Información adicional se puede encontrar en el.
Algunas de las comprobaciones realizadas por la herramienta incluyen análisis de cambiado o nuevos archivos, claves de registro, servicios, controles ActiveX, los puertos de escucha, listas de control de acceso y otros parámetros que afectan a la superficie de ataque de un ordenador.
Ir y tomar una copia de esta herramienta:
.
