Microsoft publie Web Application Configuration Analyzer 2
Microsoft publie Web Application Configuration Analyzer 2
Son outil de sécurité gratuit pour les serveurs IIS, SQL Server et les applications ASP.NET
Microsoft vient de publier la version 2.0 de son outil d'analyse Web Application Configuration Analyzer (WACA).
Web Application Configuration Analyser est une solution permettant d'analyser les serveurs IIS, les applications hébergées ASP.NET et des instances du moteur de base de données SQL Server en appliquant un ensemble de règles et de normes de bonnes pratiques de sécurité et de configuration recommandées pour les serveurs de production et de pré-production.
Cette version contient 159 règles dont chacune permet un contrôle de sécurité spécifique. WACA génère un résultat sur la validation des aspects sécuritaires des serveurs dans un rapport qui peut être généré en HTML, exporté au format PDF ou dans Team Foundation Server.
Ces règles sont classées en trois catégories distinctes : Applications générales, Applications IIS et Applications SQL.
La liste de meilleures règles utilisées par WACA est dérivée de celle utilisée en interne par Microsoft pour assurer la sécurité de ses applications et la gestion des risques de déploiements et de révisions des normes.
L'examen de normes de déploiement utilise également une liste de bonnes pratiques (Microsoft Patterns & Practices) publiée par Microsoft sur son site, en particulier la norme « Improving Web Application Security : menaces et contre-mesures ».
Pour effectuer une analyse, l'utilisateur doit disposer des droits administrateur sur le serveur cible ainsi que sur toutes les instances SQL Server en cours d'exécution sur la machine.
Les développeurs peuvent également utiliser WACA pour s'assurer que leur code fonctionne dans un environnement sécurisé.
Web Application Configuration Analyzer 2.0 peut-être téléchargé sur cette page
Source : Microsoft
Répondre avec citation
Vous voulez contribuer à la rubrique .NET ? Contactez-moi par MP.
Partager