Developer Keynote (Google I/O '19)
Microsoft ha ridistribuito e reso disponibile per il download, un nuovo strumento di sicurezza, Attack Surface Analyzer , progettato per analizzare le modifiche a Windows Attack Surface.
Attack Surface Analyzer è lo stesso strumento utilizzato dai team di prodotto interni di Microsoft per catalogare le modifiche apportate al sistema operativo mediante l`installazione di un nuovo software.
Attack Surface Analyzer beta è uno strumento di verifica Microsoft ora disponibile per ISV e professionisti IT per evidenziare modifiche dello stato del sistema, dei parametri di runtime e degli oggetti sicuri sul sistema operativo Windows. Questa analisi aiuta gli sviluppatori, i tester ei professionisti IT a identificare aumenti nella superficie di attacco causati dall`installazione di applicazioni su una macchina.
Attack Surface Analyzer scatta un`istantanea dello stato del sistema prima e dopo l`installazione dei prodotti e visualizza le modifiche a un numero di elementi chiave della superficie di attacco di Windows. Lo strumento non analizza un sistema basato su firme o vulnerabilità note; al contrario, cerca classi di punti deboli della sicurezza quando le applicazioni vengono installate sul sistema operativo Windows.
Lo strumento fornisce anche una panoramica delle modifiche al sistema che Microsoft considera importante per la sicurezza della piattaforma e le evidenzia nella superficie di attacco rapporto. Il Microsoft Security Development Lifecycle (SDL) richiede ai team di sviluppo di definire la superficie di attacco e di attacco massima di un dato prodotto durante la fase di progettazione per ridurre la probabilità di sfruttamento laddove possibile. Ulteriori informazioni sono disponibili nel documento Misura superficie di attacco relativo.
Alcuni dei controlli eseguiti dallo strumento includono l`analisi di file modificati o aggiunti di recente, chiavi di registro, servizi, controlli ActiveX, porte di ascolto, liste di controllo di accesso e altri parametri
Questo strumento consente:
- Gli sviluppatori di visualizzare i cambiamenti nella superficie di attacco risultanti dall`introduzione del proprio codice sulla piattaforma Windows
- IT Professionisti per valutare il cambiamento complessivo della superficie di attacco da parte di l`installazione di una linea aziendale di applicazioni aziendali
- I revisori della sicurezza IT valutano il rischio di un particolare software installato sulla piattaforma Windows durante le analisi del rischio di minacce
- Risposte agli incidenti di sicurezza IT per ottenere una migliore comprensione dello stato di una sicurezza del sistema durante le indagini (se è stata eseguita una scansione di base del sistema durante la fase di implementazione).
Per scaricare e imparare a eseguire Attack Surface A nalyzer, visita Microsoft.
Nuovo strumento di sicurezza per gli utenti Amazon Cloud
Il nuovo connettore QualysGuard esegue scansioni di vulnerabilità dei server virtuali in Amazon Cloud.
BitDefender TrafficLight, un nuovo strumento di sicurezza per browser incrociati
TrafficLight funziona praticamente con qualsiasi browser compatibile con Windows. Se si cambiano i browser, mantiene anche l`aspetto, la funzionalità e la funzionalità. Funziona sui seguenti browser: Internet Explorer 7+, Opera, Mozilla Firefox, Google Chrome e Safari.
Strumento Punteggio di sicurezza OPSWAT: scopri lo stato di sicurezza del tuo PC Windows
Scarica OPSWAT Security Score, uno strumento gratuito per esegue la scansione del computer Windows per lo stato di tutte le applicazioni installate e fornisce un punteggio insieme a consigli su come migliorare sia il punteggio che la sicurezza del dispositivo.