الرئيسية / الكل / محلل الهجوم السطحي من مايكروسوفت

محلل الهجوم السطحي من مايكروسوفت

أطلقت مايكروسوفت نسخة 2.0 مجانية من محلل الهجوم السطحي الذي يساعد على تحليل الأخطار الجديدة للبرامج الجديدة التي تحملها في جهازك بعد سبع سنين من اطلاقها لنسخة 1.0

قام مهندسي مايكروسوفت بتطوير الأداة من خلال إعادة كتابتها باستخدام NET. core و Electron، مما يمكن من تشغيل الأداة في أنظمة macOs و Linux. و تتضمن الأداة المحدّثة كلاً من خيارات واجهة Electron وسطر الأوامر وتكتب نتائج خيار سطر الأوامر إلى ملف HTML أو JSON محلي ، و بالتالي تدعم التضمين في automated toolchain.

يستطيع مهندسي DevOps من ملاحظة التغييرات في النظام عند تحميل البرنامج، كما يستطيع مراقبي أمن تكنلوجيا المعلومات من تقييم المخاطر المحتملة عند تنزيل برنامج تابعة لطرف ثالث. وكما بيّنت مايكروسوفت بأن “يمكن لهذه الأداة أن تلعب دورًا مهمًا في التأكد من أن البرنامج الذي تقوم بتطويره أو نشره لا يؤثر سلبًا على تكوين أمان نظام التشغيل من خلال السماح لك بالبحث عن أنواع معينة من التغييرات”.

و أوضحت تقارير Help Net Security “لا تقوم الأداة بتحليل نظام يعتمد على التواقيع أو نقاط الضعف المعروفة – بدلاً من ذلك ، فإنه يبحث عن فئات من نقاط الضعف في الأمان حيث يتم تثبيت التطبيقات على نظام التشغيل Windows”.

الميزات الأساسية في محلل الهجوم السطحي تتمثل بأنه يستطيع تمييز أمان نظام التشغيل قبل وبعد تثبيت عناصر أو برامج مصاحبة للنظام. كما يقوم بالإبلاغ عن التغييرات التي تحدث في مكونات نظام التشغيل ومنها:

  • منافذ الشبكة
  • حسابات المستخدمين
  • الخدمات
  • التسجيل(ويندوز فقط)

كل هذه المعلومات يتم تخزينها بقاعدة بيانات SQLite. وتستطيع من خلال محلل الهجوم السطحي عرض النتائج أو تصديرها.

كما تود مايكروسوفت من اضافة ميزات للخدمة ومنها:

  • إدارة حية لحركة المرور في الشبكة
  • اعدادات في جدار الحماية
  • الإدارة الحية للتسجيل

عن Sara Ahmad

شاهد أيضاً

الثغرات الامنية تجبر موزيلا على إطلاق فايرفوكس 67.0.4

بعد ظهور مشكلة عدم الحصانة التي تم استغلالها بشكل نشط في “Firefox 67.0.3″، تحذّر Mozilla الآن …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *