引入VSCODE-ATT&CK

新开发的插件允许安全分析师和研究人员与MITER ATT&CK框架进行交互,而无需离开其Visual Studio Code(VSCODE)环境。

vscode-att&ck这是Microsoft流行的代码编辑器的扩展程序,该编辑器集成了MITER ATT&CK框架,它是由托管检测和响应供应商Red Canary开发的,并提供了集成的ATT&CK Technique Search命令,以及其他功能。

Red Canary在内部开发了VSCODE-ATT&CK作为威胁研究的工具,然后将其释放给更广泛的社区作为一个开源项目本月初。

查询ATT&CK数据库

Leom Burke,Portswiggebeplay体育能用吗r Web Security的高级beplay官网可以赌网络开发人员(Burp Suite和每日swbeplay2018官网ig的母公司),请根据我们的邀请查看扩展,并报告说该工具比研究人员更适合研究人员开发人员,因为它不允许用户直接针对ATT&CK框架测试代码。

伯克(Burke)解释说:“当研究人员做笔记(默认情况下是在Markdown和YAML中)时,他们可以查询MITER ATT&CK数据库以自动填充他们在研究过程中确定的内容的细节。”


有关的Microsoft推出了Kubernetes的ATT&CK启发的矩阵


Red Canary的检测工程师Thomas Gardner承认,其他工具可能适合软件开发人员,同时争论VSCODE-ATT&CK在开发环境中具有一定的实用性。

Gardner告诉Gardner说:“我们没有在此工具中针对MITER ATT&CK进行测试,因为这是由Atomic Red Team之类的东西更好地处理的,这是一个开源的测试库,旨在模拟ATT&CK技术,验证可见性和检测控件。”每日swbeplay2018官网ig

“但是,任何需要在开发过程中咨询ATT&CK框架的软件开发人员都可以从该工具中受益。”

保持专注

Gardner在评论Vscode-Att&CK的预期受众和用例时说:“已经与MITER&CK框架合作以对安全事件和行为进行分类的研究人员和分析师会发现这有用,” Gardner解释说。

“该扩展名是为了通过允许用户在VSCODE中保持焦点而无需离开应用程序和通过其浏览器访问ATT&CK的信息来帮助其用户。”


阅读有关最新开源黑客工具的更多信息


Red Canary没有计划采用VSCODE-ATT&CK的核心并将其调整以与其他编程平台合作,尽管如果其他团队想执行这项工作,它会反对。

“We don’t have any plans to develop this tool for other platforms, but if anyone is interested in doing so for their favourite editor, the code is open source and we are more than happy to answer questions about how specific features work to aid in that endeavour,” Gardner said.


推荐的WordPress XXE注入漏洞可以使攻击者远程窃取主机文件