您使用什么方法来分析/定义软件的攻击面？

Question

在安全测试之前定义攻击面是很好的。

不同的攻击地点：

• 打开页面和服务(如登录)
• 攻击底层/服务器/等
• 对其他用户的攻击
• ..。

不同类型的攻击：

• Owasp列表攻击(XSS，注入，.)
• Burte力，DoS

不同的风险。

所以我想知道你用了什么方法？例如，攻击表面分析是微软的安全开发生命周期(SDL)的一部分。

Answer 1

微软自己的攻击面分析器工具于2011年首次发布，运行在Vista/Win 7/Win Server 2008上，并以HTML格式生成报告。

攻击表面分析器是一个工具，用于分析对Windows 6系列操作系统(包括Windows和Windows 7)攻击面的各个部分所做的更改。使用这一工具，您可以分析对注册表、文件权限、Windows、GAC程序集所做的更改，以及更多的7操作。据Microsoft称，微软安全团队的工程师使用的分析软件安装对Windows操作系统的影响的工具是相同的。

Answer 2

就我个人而言，我认为任何安全测试的重要第一步就是建立一个良好的威胁模型。威胁建模过程如果做得正确，就会暴露出许多潜在的攻击区域。