2019年5月15日(現地時間)、
Microsoft社が、セキュリティ分析ツール「Attack Surface Analyzer 2.0」を無償公開しました。
「Attack Surface Analyzer 2.0」は、Windows、Linux、およびmacOS上で動作し、 GitHub上のオープンソースプロジェクトとして利用可能です。
「Attack Surface Analyzer」とは、
あるシステムの導入前と導入後のシステム設定を比較して、攻撃を受ける恐れのあるコンポーネント、モジュール、サービスなど(Attack Surface:攻撃面)を洗い出すツールで、オペレーティングシステムのセキュリティ構成を “差分”する機能です。
ソフトウェア開発者やシステム管理者、セキュリティ専門家などに使われるツールです。
<スキャンできるシステム項目>
・ファイルシステム
・ユーザーアカウント
・システムサービス
・ネットワークポート
・システム証明書ストア
・レジストリ(Windows版のみ)
<対応OS>
Windows、LinuxおよびmacOS
・ダウンロード サイト
https://github.com/microsoft/AttackSurfaceAnalyzer/releases/tag/v2.0.143%2Bfe41ced7df
Sponsored Links