این ابزار که محصول شرکت مایکروسافت است نه تنها به طراحان نرم‌افزار، بلکه به مدیران شبکه و حتا کارشناسان حوزه امنیت کمک می‌کند تا هرگونه تغییری که در سیستم‌عامل رخ می‌دهد را مورد بررسی قرار دهند. این ابزار کم حجم مولفه‌های مختلف ویندوز همچون دیوارآتش، کلید‌های رجیستری، RPC و.... را قبل و بعد از نصب یک نرم‌افزار مورد بررسی و نظارت قرار داده و گزارشی در اختیار شما قرار می‌دهد. این نرم افزار با حجم نزدیک به 2 مگابایت برای پلتفرم‌های 32 و 64 موجود است. لازم به توضیح است که این ابزار از سوی تیم‌های داخلی مایکروسافت نیز برای بررسی عملکرد نرم‌افزارها بر سیستم‌عامل مورد استفاده قرار ‌می‌گیرد.

چه گروه از متخصصان دنیای فناوری به این ابزار احتیاج دارند؟

طراحان نرم‌افزار، افرادی که در زمینه طراحی محصولات نرم‌افزاری به فعالیت اشتغال دارند و برای آن‌ها بررسی راندمان یک سیستم به واسطه نصب نرم‌افزارشان مهم است، مدیران فناوری اطلاعات که ارزیابی یک نرم‌افزار و تاثیرات جانبی آن برای آن‌ها حائز اهمیت است، متخصصان امنیت که همواره باید مخاطرات احتمالی یا حفره‌هایی که ممکن است به واسطه نصب یک نرم‌افزار یک سامانه را در معرض تهدید قرار دهد، جزء آن گروه از افرادی هستند که این نرم‌افزار راهگشای آن‌ها خواهد بود.

تحلیل‌گر سطح حمله چگونه کار می‌کند؟

Attack Surface Analyzer را می‌توان یک نرم‌افزار All in one در نظر گرفت. این نرم‌افزار قادر است تغییراتی که به واسطه نصب یک نرم‌افزار رخ می‌دهند را به صورت تفکیک شده و طبقه‌بندی شده آماده کرده و در ادامه گزارش نسبتا مفصلی را در اختیار شما قرار دهد. این گزارش در سه مرحله ساخته می‌شود. در گام نخست یک اسکن اولیه (baseline scan) انجام می‌شود که توصیه می‌شود در این مرحله سیستم را به حال خود بگذارید تا گزارش دقیقی آماده شود. همان‌گونه که در شکل زیر مشاهده می‌کنید، تمامی مولفه‌های ویندوز مورد بررسی قرار گرفته و برای هر کدام از آن‌ها یک فایل مجزا ساخته می‌شود. بعد از پایان کار یک فایل با فرمت فایلی Cab ساخته می‌شود.

در گام بعد نرم‌افزار هدف نصب شده و سیستم یکبار دیگر اسکن می‌شود(product scan). در این مرحله نیز یک فایل cab ساخته می‌شود. سرانجام در آخرین مرحله گزارشی بر مبنای فایل‌های تولید شده و مورد ارزیابی قرار گرفته، ساخته می‌شود.