微软开源软件安装过程的系统修改项监控工具

微软重写了攻击面分析器 (Attack Surface Analyzer) 工具，以便更好地利用跨平台技术。

攻击面分析器1.0版本发布于2012年，旨在帮助软件开发人员和 IT 专业人员在应用程序安装过程中所发生的 Windows 操作系统修改问题。这次发布的2.0版本用 .NET Core 写成，可用于 Windows、Linux 和 macOS 系统，已在 GitHub 上开源。

2.0 版本可供开发人员发现操作系统安全配置更改所带来的潜在安全风险。该工具分析目标系统的攻击面并报告在 app 安装过程中引发的潜在漏洞问题。为此，该工具监控对文件系统、用户账户、系统服务、网络端口（监听器）、系统证书商店和注册表（仅在 Windows 系统上）所作出的修改。

微软解释称，“这款工具允许你扫描具体的更改类型，它在确保你所开发或部署的软件不会对操作系统的安全配置产生负面影响方面发挥重要作用。”

进行比对分析后，2.0版本会高亮显示相关更改。另外，该工具易于查看或导出。

更新后的2.0版本包括 Electron 和命令行接口选项，并将命令行选项的结果写入本地 HTML 或 JSON 文件，从而支持包含在自动工具链中。

微软表示，发布2.0版本的目的是为该工具增加更多功能，包括代码签名信息、监控驱动程序和防火墙设置、实时监控网络流量和注册表以及可再次发行的安装程序。

GitHub 地址：https://github.com/Microsoft/AttackSurfaceAnalyzer。

https://www.securityweek.com/microsoft-releases-attack-surface-analyzer-20

声明：本文来自代码卫士，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。