กลุ่ม Security Development Lifecycle (SDL) ของไมโครซอฟท์ออกเครื่องมือชื่อ Attack Surface Analyzer 1.0 หน้าที่ของมันก็ตามชื่อครับ เอาไว้สแกนดูว่าระบบคอมพิวเตอร์ที่เป็นวินโดวส์ของเรามีช่องโหว่อะไรบ้างที่อาจเป็นอันตรายต่อการโจมตีจากข้างนอก
Attack Surface Analyzer ออกแบบมาเป็นเครื่องมือช่วยเหลือแอดมินระบบคอมพิวเตอร์ขององค์กร และนักพัฒนาซอฟต์แวร์ที่จะทดสอบดูว่า หลังติดตั้งซอฟต์แวร์ตัวใดตัวหนึ่งลงไปบนวินโดวส์แล้ว ระบบมีช่องโหว่อะไรเพิ่มขึ้นมาบ้าง ช่วยให้กระบวนการพัฒนาซอฟต์แวร์อย่างปลอดภัยทำได้ง่ายขึ้น
Attack Surface Analyzer ใช้ได้กับ Windows 7/8, Windows Server 2008/2008R2/2012 ทั้งแบบ 32/64 บิต โดยต้องติดตั้ง .NET Framework 4 ไว้ด้วยสำหรับโหมด GUI
Comments
เป็นอันตรายต่อการโจมตีจากข้างนอก ?
น่าจะจากภายนอกมากกว่านะครับ
มี MBSA ไว้ scan ภายใน แล้วเพิ่มตัวนี้อีกตัว ไว้ Scan ภายนอก แจ่มเลย
กลับไปใช้NessusScanต่อ
seeking for New Frontier...
OutOfMemoryException #ฮา #ดอทเนทจ๊าบ
แสกนเจอด้วยว่าเป็น win ปลอม ^__^