SafeGroup
Attack Surface Analyzer 2.0 - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Tools/Software (https://safegroup.pl/forum-45.html)
+--- Wątek: Attack Surface Analyzer 2.0 (/thread-11885.html)



Attack Surface Analyzer 2.0 - ichito - 26.05.2019

Niedawno opublikowano informację o wydaniu drugiej wersji narzędzia pod nazwą Attack Surface Analyzer (wcześniejsza pochodzi z 2012). Narzędzie rozwijane przez Microsoft jako "open source" służy analitykom systemu, audytorom IT czy bardziej zaawansowanych użytkownikom do wynajdywania słabych punktów w kluczowych rejonach systemu systemu i w instalowanych aplikacjach, są to m.in.
- pliki systemowe
- konta użytkowników
- usługi
- otwarte (nasłuchiwane) porty
- certyfikaty
- rejestr systemowy
Narzędzie posiada interfejs graficzny, ale obsługuje również linię poleceń. Kluczową funkcją ASA jest analizowanie systemu przed i po instalacji jakiegoś oprogramowania, co pozwala na porównanie stanu systemu w tych dwóch momentach i wykazanie ewentualnych słabych punktów czy ewidentnych zagrożeń dla jego stabilności i bezpieczeństwa.


[Obrazek: Analyze-Results-2.png]

[Obrazek: Command-prompt-3.png]

Ilustracje za

[Aby zobaczyć linki, zarejestruj się tutaj]


Projekt rozwijany jest na platformie Github, obsługuje systemy Windows, Linux i MacOS...jest darmowy.
Strona Attack Surface Analyzer 2.0

[Aby zobaczyć linki, zarejestruj się tutaj]


Ostatnia wersja to 2.1 Alpha, a lista zmian w linku poniżej

[Aby zobaczyć linki, zarejestruj się tutaj]