Après presque 7 ans, Microsoft relance sont outil Attack Surface Analyzer. Pour rappel, celui-ci permet de contrôler et analyser les modifications effectuées dans Windows lors de l’installation de logiciel. Il fonctionne aussi bien en temps réel qu’a postériori.

Cette nouvelle version apporte le soutien de notre OS préféré, Windows 10, mais aussi de MacOS et de Linux.

ASA 2.0 analyse pour détecter les modifications des éléments suivants :

  • Système de fichiers
  • Comptes utilisateur
  • Services système
  • Ports réseau (auditeurs)
  • Magasins de certificats système
  • Registre Windows

Le projet est disponible sur GitHub et est un utilitaire en open source : https://github.com/Microsoft/AttackSurfaceAnalyzer