Copyright © 2020-2023 www.SOT9.com. All Rights Reserved .
合作联系: QQ: 3217490875
攻击表面分析仪的应用是类似的目录更改到操作系统安装新的软件工具,用于微软内部产品团队。
攻击表面分析仪系统状态的快照之前和之后的安装产品(S)的变化,并显示一些Windows的神器出山:www.shenqi73.com攻击面的关键要素。
这使得:
- 开发人员从自己的代码引入到Windows平台上的攻击面的变化
- IT专业人士的总攻击面的变化,以评估一个组织的业务线应用程序的安装
- IT安全审计师评估风险的一个特定的软件安装在Windows平台上的安全威胁风险的评论
- IT安全事件的反应,以更好地了解系统安全的状态,在调查过程中(如果基线扫描的系统,在部署阶段)
攻击表面分析仪扫描系统,以识别潜在的安全性问题。隔离的结果,具体到你的产品,它应该被扫描系统至少两次:
- 第一次扫描,称为基线,应该运行在一个干净的系统安装您的产品的情况下,但如SQL Server与外部的依赖已经安装。
- 以下称为产品的扫描,扫描,应运行后安装到系统中的产品。
每次扫描会生成一个。CAB文件,可以分析,以生成一个报告,找出潜在的问题。对,由之前的产品安装和CAB文件后生成的。CAB文件的扫描,可以分析确定系统上的变化,从安装到系统的攻击面的问题。生成新的。CAB对,同时启用和禁用不同的产品功能可以让您更好地确定问题的来源隔离。