IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Web Application Configuration Analyzer 2
L'outil de sécurité gratuit de Microsoft pour les serveurs IIS, SQL Server et les applications ASP.NET

Le , par Hinault Romaric

5PARTAGES

0  0 
Microsoft vient de publier la version 2.0 de son outil d'analyse Web Application Configuration Analyzer (WACA).

Web Application Configuration Analyser est une solution permettant d'analyser les serveurs IIS, les applications hébergées ASP.NET et des instances du moteur de base de données SQL Server en appliquant un ensemble de règles et de normes de bonnes pratiques de sécurité et de configuration recommandées pour les serveurs de production et de pré-production.

Cette version contient 159 règles dont chacune permet un contrôle de sécurité spécifique. WACA génère un résultat sur la validation des aspects sécuritaires des serveurs dans un rapport qui peut être généré en HTML, exporté au format PDF ou dans Team Foundation Server.

Ces règles sont classées en trois catégories distinctes : Applications générales, Applications IIS et Applications SQL.

La liste de meilleures règles utilisées par WACA est dérivée de celle utilisée en interne par Microsoft pour assurer la sécurité de ses applications et la gestion des risques de déploiements et de révisions des normes.

L'examen de normes de déploiement utilise également une liste de bonnes pratiques (Microsoft Patterns & Practices) publiée par Microsoft sur son site, en particulier la norme « Improving Web Application Security : menaces et contre-mesures ».

Pour effectuer une analyse, l'utilisateur doit disposer des droits administrateur sur le serveur cible ainsi que sur toutes les instances SQL Server en cours d'exécution sur la machine.

Les développeurs peuvent également utiliser WACA pour s'assurer que leur code fonctionne dans un environnement sécurisé.

Web Application Configuration Analyzer 2.0 peut-être téléchargé sur cette page

La liste Microsoft Patterns & Practices est disponible sur celle-ci

Source : Microsoft

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Philippe Vialatte
Expert éminent sénior https://www.developpez.com
Le 06/06/2011 à 11:17
Ca tombe bien, je suis en plein dedans en ce moment

J'utilisais les outils d'OWASP depuis un moment, y'a plus qu'a comparer
0  0