攻击表面分析仪有助于您分析您的操作系统的安全配置

攻击曲面分析仪是一个Microsoft开发的开源安全工具，分析了目标系统的攻击面，并在安装软件或系统错误配置期间引入的潜在安全漏洞的报告。

如果安装了.NET Core SDK，您可以使用Dotnet Tool Install -g Microsoft.cst.AttackSurfaceAnalyzer.cli安装攻击曲面分析仪。

攻击表面分析仪2取代原始攻击表面分析仪工具，于2012年公开发布。

Devops工程师 - 在安装软件时，查看系统攻击表面的更改。

攻击表面分析仪的核心特征是＆＃34;差异＆＃34;安装软件组件之前和之后的操作系统和＃39; S安全配置，并在结果上运行任意复杂的规则到表面有趣的发现。这是重要的，因为大多数安装过程需要提升的权限，并且一旦授予，可能会导致意外的系统配置更改。

在管理员shell（或root身份）中运行以下命令。将ASA替换为适用于您的平台的ASA.exe。

对于GUI界面运行：ASA GUI和浏览器窗口应打开以http：// localhost：5000与基于Web的界面打开。

具有公共构建的最新公共版本攻击表面分析仪是2.3（见发布\ v2.3）。

2.4现在正在开发主分支机构。你可以看到这里的功能。

该项目欢迎贡献和建议。大多数贡献要求您宣布宣布您有权和实际所做的贡献者许可协议（CLA）授予我们使用贡献的权利。有关详细信息，请访问https://cla.microsoft.com。

提交拉拉请求时，CLA-BOT将自动确定是否提供CLA并适当地装饰PR（例如，标签，评论）。简单地描绘了机器人提供的说明。您只需要使用我们的CLA对所有内容进行一次。

有关详细信息，请参阅“行为常见问题解答代码”ocontact [email protected]与任何其他问题或评论。

安全问题和错误应通过电子邮件私下向Microsoft SecurityResponse Center（MSRC）私下报告至[email protected]。您应该在24小时内进行回复。如果由于某种原因没有，请跟进通过电子邮件以确保我们收到您的原始信息。可以找到包括MSRC PGP密钥的更多信息，可以找到安全技术中心。