Il fonctionne sur le même principe que InCtrl5 - vous créé une base de données contenant les informations systèmes puis vous lancez le programme que vous souhaitez analysez.
Enfin sur Attack Surface Analyzer, vous lancez une vérification, le programme va faire un "diff" et générer un rapport des modifications effectuées.
Lien de téléchargement de Attack Surface Analyzer : http://blogs.msdn.com/b/sdl/archive/201 ... eased.aspx
Run a new scan permet d'enregistrer les informations systèmes.
Cela créé la base d'informations systèmes.
Lancez ensuite le programme en question, vous pouvez redémarrer l'ordinateur, si besoin.
Ensuite relancez Attack Surface Analyzer puis sélectionnez "Generate standard attack surface report" :
Les rapports avec les modifications s'ouvrent :
