Attack Surface Analyzer」、マイクロソフトからの新しいセキュリティツール

Windows攻撃面の変更を分析するために設計された新しいセキュリティツール Attack Surface Analyzer がリリースされました。 Surface Analyzerは、Microsoftの内部製品チームが、新しいソフトウェアのインストールによってオペレーティングシステムに加えられた変更をカタログするために使用されるのと同じツールです。

Attack Surface Analyzerベータ版は、ISVやITプロフェッショナルがWindowsオペレーティングシステム上のシステム状態、ランタイムパラメータ、およびセキュリティ保護可能なオブジェクトの変更。

Attack Surface Analyzerは、製品のインストール前後でシステム状態のスナップショットを取得し、その変更内容を表示します。 Windowsの攻撃面のいくつかの重要な要素につながります。このツールは、署名や既知の脆弱性に基づいてシステムを分析しません。代わりに、Windowsオペレーティングシステムにアプリケーションがインストールされるにつれて、セキュリティ上の弱点のクラスを探します。

このツールは、プラットフォームのセキュリティにとって重要と考えられるシステムの変更の概要を示し、攻撃面でこれらを強調表示します報告する。マイクロソフトセキュリティ開発ライフサイクル（SDL）では、開発チームは、可能な限り開発の可能性を減らすために、設計段階で特定の製品のデフォルトおよび最大攻撃面を定義する必要があります。

ツールによって実行されるチェックの中には、変更または新しく追加されたファイル、レジストリキー、サービス、ActiveXコントロール、リスニングポート、アクセスコントロールリストなどのパラメータの分析が含まれています

このツールを使用すると、

開発者はコードをWindowsプラットフォーム

• ITプロフェッショナルに導入した結果、攻撃面の変化を表示し、組織の業務アプリケーションラインのインストール
• ITセキュリティ監査担当者は、脅威リスクレビュー中にWindowsプラットフォームにインストールされた特定のソフトウェアのリスクを評価します。
• ITセキュリティインシデントレスポンダは、調査中のシステムセキュリティ（展開フェーズでシステムのベースラインスキャンが行われた場合）。
• 攻撃面Aをダウンロードして実行する方法nalyzer、マイクロソフトをご覧ください。