Nokod Security,是一家专注于低代码/无代码 (LCNC) 应用开发的安全公司,近日宣布推出微软 Power Platform 的免费攻击面发现和评估工具。该工具旨在解决随着LCNC快速发展而带来的“影子工程”挑战,帮助安全团队全面了解由普通开发者创建的 LCNC 资产,并识别潜在的安全风险。
Nokod Security 的这款工具补充了之前推出的两款用于检测微软 Power BI 报告中未使用数据源的工具。这些工具通过分析数据模型,识别未在可视化中使用的列,帮助企业防止报告内部过度分享或在线发布时可能造成的敏感信息泄露。Nokod 在今年6月曾披露了一个影响数千家组织的 Power BI 数据泄漏漏洞,所有工具均可在 GitHub 上获取,便于企业评估并减轻这些风险。
随着越来越多的企业采用公民开发,安全团队面临着难以跟踪 LCNC 活动、了解潜在风险规模、保护敏感信息的难题。Nokod 的 Power Platform 攻击面评估工具通过扫描,发现 LCNC 资产,并提供与之相关的安全风险洞察,而无需全面集成到 Power Platform 之中。
“我们新的评估工具使组织可以快速了解其环境中所有 LCNC 活动的全面情况,而不需要部署复杂的集成软件,”Nokod Security 首席技术官 Amichai Shulman 表示。
工具关键功能与优势:
-
全面攻击面可视化:提供 Power Platform 开发环境的详细见解,包括应用、组件和连接器。
-
漏洞识别:识别 Power Platform 环境中的潜在安全风险,如由已删除用户创建的应用、不受信任或已弃用的连接器,以及 Power BI 报告中可能存在的数据泄漏。
-
轻量化且外部运行:与需全面集成的工具不同,Nokod 的工具在本地运行,确保轻量化和快速评估。
-
简单设置:用户只需运行简单的 Python 命令即可执行扫描。