Przeważnie nie zdajemy sobie sprawy z tego, co dzieje się w systemie, kiedy instalujemy oprogramowanie z nowego albo niezaufanego źródła. A jest to ważne, bo większość procesów instalacyjnych wymaga podniesionych uprawnień, co może prowadzić do niepożądanych zmian w konfiguracji systemu. Wiedza o wprowadzonych zmianach jest kluczowa dla utrzymania bezpieczeństwa systemu, danych i sieci, ale trudno ją uzyskać bez dodatkowej pomocy.
Taką pomocą był klasyczny Attack Surface Analyzer 1.0, wydany przez Microsoft w 2012 r. Pomagał on deweloperom oprogramowania i profesjonalistom IT identyfikować zmiany w systemie Windows wprowadzane podczas instalowania aplikacji. W tym roku Microsoft postanowił przepisać narzędzie, aby wykorzystać nowoczesne, wieloplatformowe technologie, takie jak .NET Core i Electron. Attack Surface Analyzer 2.0 działa teraz na systemach Windows, Linux oraz macOS i został wydany jako projekt open-source w GitHub.
Attack Surface Analyzer 2.0 pomaga zidentyfikować potencjalne zagrożenia bezpieczeństwa powodowane zmianami w konfiguracji systemu. Narzędzie rozpoznaje zmiany w kluczowych obszarach, takich jak:
- System plików
- Konta użytkowników
- Usługi systemu
- Porty sieciowe
- Systemowe magazyny certyfikatów
- Rejestr Windows
Narzędzie pomoże nam się upewnić, że tworzone lub wdrażane przez nas oprogramowanie nie wpływa niekorzystnie na konfigurację ochrony systemu operacyjnego. Skanuje ono system pod kątem specyficznych rodzajów zmian, o których możemy dowiedzieć się więcej z wyników. Dostępna jest również opcja pracy w interfejsie Wiersza poleceń, skąd wyniki można wyeksportować do lokalnych plików HTML i JSON i wykorzystac w dalszej pracy.