• IT-Karriere:
  • Services:

Attack Surface Analyzer

Kostenloses Sicherheitstool von Microsoft

Parallel zur Sicherheitskonferenz Blackhat 2011 hat Microsoft den Attack Surface Analyzer veröffentlicht. Das kostenlose Programm, das sich im Betastadium befindet, zeigt Veränderungen im Windows-System nach einer Softwarekinstallation.

Artikel veröffentlicht am , Alexander Syska
Attack Surface Analyzer: Kostenloses Sicherheitstool von Microsoft

Er ist nicht nur für Entwickler interessant - der Attack Surface Analyzer von Microsoft bietet durch Fehleranalysen auch Anwendern die Möglichkeit, ihr System noch sicherer zu machen. Das parallel zur Blackhat 2011 in Washington D.C. angekündigte Sicherheitstool untersucht nach einer Installation veränderte Dateien, ActiveX-Inhalte, Zugriffsrechte, offene Serverports und neue Einträge in der Registrierungsdatenbank, jedoch nur auf Windows Vista, Windows 7 und Windows Server 2008.

Stellenmarkt
  1. SAXOVENT Ökologische Investments GmbH & Co. KG, Berlin Charlottenburg
  2. OEDIV KG, Bielefeld

Der kostenlose Analyzer macht zwei Scans von dem Betriebssystem, vor und nach der Installation, und vergleicht die Unterschiede. Warnungen gibt das Programm bei potenziellen Schwachstellen aus, überprüft die Programme jedoch nicht direkt, sondern zeigt beispielsweise möglicherweise falsch gesetzte Zugriffsbeschränkungen.

Neben dem Attack Surface Analyzer stellte Microsoft zwei weitere Werkzeuge vor: Zum einen die aktualisierte Version des SDL Threat Modeling Tool, mit der beispielsweise mögliche Sicherheitslücken optisch dargestellt werden können. Zum anderen wurde ein Update für den Binscope Binary Analyzer veröffentlicht, das damit nun auch in Visual Studio 2010 eingebunden werden kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X 358,03€)

lolorama 23. Jan 2011

Ich glaube Lirpa hat es nicht sarkastisch gemeint. Er ist einfach nur zu blöd um den post...

nuffy 23. Jan 2011

"IT Abteilung. Haben Sie es schon mit Ein- und Ausschalten versucht?"

iLoveApple4Ever... 22. Jan 2011

Kostenloses Sicherheitstool von Microsoft. Bitte finden Sie jetzt das Wort, das hinein...

SofaHinstell 22. Jan 2011

Boah, immer wieder der gleiche Unsinn von Leuten die keine Ahnung haben und immer meinen...

Der Kaiser! 22. Jan 2011

Und dann gibts da noch den Nessus Fork OpenVAS.


Folgen Sie uns
       


Samsung QLED 8K Q800T - Test

Samsungs preisgünstiger 8K-Fernseher hat eine tolle Auflösung, schneidet aber insgesamt nicht so gut ab.

Samsung QLED 8K Q800T - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /