• 攻击表面的分析应用程序类似于相同的工具,通过使用微软的内部产品目录的更改操作系统的安装新软件。

    攻击表面的分析需要的系统的状态之前和之后安装的产品(s),显示变化的一些关键要素的Windows的攻击表面。

    这使得:

    -开发者可以查看的变化攻击表面产生的介绍他们的代码就到窗口平台

    -它专业人士,以评估总的攻击表面的变化,通过安装一个组织的业务应用程序

    -它安全审计委员会评估风险的一个特定的软件安装在窗平台在威胁风险评论

    -它安全事件的反应,以更好地了解国家系统的安全调查期间(如果一个基线扫描的系统在部署阶段)

    攻击表面分析仪扫描的系统来识别潜在的安全问题。 隔离结果的那些具体到产品,应该扫描的系统至少两次:

    -第一次扫描,称为基线,应该运行一个清洁系统没有你的产品的安装,但与外部的依赖,例如SQL服务器已经安装。

    -下面扫描,被称为产品扫描,应该运行安装后产品的系统。

    每一次扫描将产生的。驾驶室文件,该文件可以分析,以生成一份报告,确定潜在的问题。 对的扫描、成的一个。驾驶室文件之前生成的产品的安装。驾驶室产生的文件后,可以分析,以确定问题上存在的系统和改变系统的攻击表面所造成的安装。 产生新的。驾驶室对话,启用和禁用不同的产品的功能可能让您更好地隔离开来源已确定的问题。

  • हमले सतह विश्लेषक आवेदन करने के लिए समान है एक ही उपकरण के द्वारा प्रयोग किया जाता माइक्रोसॉफ्ट के आंतरिक उत्पाद टीमों के लिए सूची में किए गए परिवर्तनों के लिए ऑपरेटिंग सिस्टम द्वारा नए सॉफ्टवेयर की स्थापना.

    हमले सतह विश्लेषक का एक स्नैपशॉट लेता है अपने सिस्टम राज्य के पहले और बाद में स्थापना के उत्पाद(एस) और प्रदर्शित करता है करने के लिए परिवर्तन का एक नंबर के प्रमुख तत्वों Windows हमले सतह.

    यह अनुमति देता है:

    - डेवलपर्स के लिए दृष्टिकोण में परिवर्तन हमले में जिसके परिणामस्वरूप सतह के परिचय से अपने कोड के लिए विंडोज प्लेटफॉर्म

    - यह पेशेवरों का आकलन करने के लिए कुल हमले सतह परिवर्तन की स्थापना के द्वारा, एक संगठन के व्यावसायिक अनुप्रयोगों की लाइन

    - यह सुरक्षा लेखा परीक्षकों के जोखिम का मूल्यांकन की एक विशेष टुकड़ा पर स्थापित सॉफ्टवेयर विंडोज प्लेटफॉर्म के दौरान खतरे के जोखिम समीक्षाएँ

    - आईटी सुरक्षा घटना Responders के लिए एक बेहतर समझ पाने के राज्य की एक प्रणाली सुरक्षा जांच के दौरान (यदि एक आधारभूत स्कैन लिया गया था प्रणाली की तैनाती के दौरान चरण)

    हमले सतह विश्लेषक प्रणाली स्कैन की पहचान करने के लिए संभावित सुरक्षा के मुद्दों है । को अलग करने के लिए परिणाम उन लोगों के लिए विशिष्ट अपने उत्पाद के लिए, यह होना चाहिए स्कैन प्रणाली में कम से कम दो बार:

    - पहले स्कैन, कहा जाता आधारभूत होना चाहिए, पर चलाने के लिए एक साफ प्रणाली के साथ अपने उत्पाद के बिना स्थापित किया गया है, लेकिन बाहरी निर्भरता इस तरह के रूप में SQL सर्वर पहले से ही स्थापित किया गया है ।

    - के बाद स्कैन, कहा जाता है उत्पाद स्कैन किया जाना चाहिए, चलाने के लिए स्थापित करने के बाद अपने उत्पाद के लिए प्रणाली.

    प्रत्येक स्कैन उत्पन्न होगा .CAB फ़ाइल विश्लेषण किया जा सकता उत्पन्न करने के लिए एक रिपोर्ट की पहचान करने की क्षमता के मुद्दों. जोड़े का स्कैन, से बना है । CAB फ़ाइल उत्पन्न करने से पहले एक उत्पाद की स्थापना और एक है । CAB फ़ाइल उत्पन्न करने के बाद, हो सकता है निर्धारित करने के लिए विश्लेषण के मुद्दों पर उपस्थित प्रणाली और परिवर्तन करने के लिए सिस्टम के हमले में जिसके परिणामस्वरूप सतह से स्थापना । नए पैदा करने के लिए है । टैक्सी जोड़े, जबकि सक्षम करने और अक्षम विभिन्न उत्पाद सुविधाओं की अनुमति दे सकता है आप बेहतर करने के लिए अलग स्रोत की पहचान के मुद्दों.

  • The Attack Surface Analyzer application is similar to the same tool used by Microsoft's internal product teams to catalogue changes made to the operating system by the installation of new software.

    Attack Surface Analyzer takes a snapshot of your system state before and after the installation of product(s) and displays the changes to a number of key elements of the Windows attack surface.

    This allows:

    - Developers to view changes in the attack surface resulting from the introduction of their code on to the Windows platform

    - IT Professionals to assess the aggregate Attack Surface change by the installation of an organization's line of business applications

    - IT Security Auditors evaluate the risk of a particular piece of software installed on the Windows platform during threat risk reviews

    - IT Security Incident Responders to gain a better understanding of the state of a systems security during investigations (if a baseline scan was taken of the system during the deployment phase)

    Attack Surface Analyzer scans the system to identify potential security issues.  To isolate the results to those specific to your product, it should be scan the system at least twice:

    - The first scan, called the baseline, should be run on a clean system without your product installed, but with external dependencies such as SQL Server already installed.

    - The following scan, called the product scan, should be run after installing your product to the system.

    Each scan will generate a .CAB file that can be analyzed to generate a report identifying potential issues.  Pairs of scans, made up of a .CAB file generated before a product installation and a .CAB file generated after, can be analyzed to determine issues present on the system and changes to the system's attack surface resulting from the installation. Generating new .CAB pairs while enabling and disabling different product features may allow you to better isolate the source of identified issues.