Microsoft представила средство разработчика Attack Surface Analyzer
Корпорация Microsoft продемонстрировала новый продукт, предназначенный для помощи разработчикам в написании различных приложений, отличающихся стабильностью и безопасностью. Инструмент Attack Surface Analyzer позволяет составить подробный отчет о системных событиях при инсталляции нового ПО, а также в процессе его работы.
Новинка будет распространяться бесплатно, ее функционал позволит проводить верификацию и анализ состояний операционной системы, защищаемых системных элементов и различных параметров ОС Windows.
Attack Surface Analyzer станет частью платформы Microsoft Secure Development Lifecycle, предназначенной для сопоставления «системных снимков» до, во время и после окончания работы приложения. Изучив изменения в состоянии работы операционной системы, разработчик сможет оценить влияние на нее своего ПО, обнаружить незащищенные места в проекте или же улучшить его производительность.
Среди заявленных к проверке параметров разработчики Attack Surface Analyzer указывают ключи реестра, элементы ActiveX, списки контроля доступа, порты, используемые приложениями, файлы, создаваемые в процесс работы программы.
В настоящее время продукт еще не дошел до финальной стадии, но бета-версия уже создана и опробовать ее можно абсолютно бесплатно, загрузив цифровую копию отсюда.
Более подробные характеристики, специфика работы и прочая полезная информация об Attack Surface Analyzer представлена здесь.
