Web Application Configuration Analyzer 2
L'outil de sécurité gratuit de Microsoft pour les serveurs IIS, SQL Server et les applications ASP.NET

Le , par Hinault Romaric, Responsable .NET
Microsoft vient de publier la version 2.0 de son outil d'analyse Web Application Configuration Analyzer (WACA).

Web Application Configuration Analyser est une solution permettant d'analyser les serveurs IIS, les applications hébergées ASP.NET et des instances du moteur de base de données SQL Server en appliquant un ensemble de règles et de normes de bonnes pratiques de sécurité et de configuration recommandées pour les serveurs de production et de pré-production.

Cette version contient 159 règles dont chacune permet un contrôle de sécurité spécifique. WACA génère un résultat sur la validation des aspects sécuritaires des serveurs dans un rapport qui peut être généré en HTML, exporté au format PDF ou dans Team Foundation Server.

Ces règles sont classées en trois catégories distinctes : Applications générales, Applications IIS et Applications SQL.

La liste de meilleures règles utilisées par WACA est dérivée de celle utilisée en interne par Microsoft pour assurer la sécurité de ses applications et la gestion des risques de déploiements et de révisions des normes.

L'examen de normes de déploiement utilise également une liste de bonnes pratiques (Microsoft Patterns & Practices) publiée par Microsoft sur son site, en particulier la norme « Improving Web Application Security : menaces et contre-mesures ».

Pour effectuer une analyse, l'utilisateur doit disposer des droits administrateur sur le serveur cible ainsi que sur toutes les instances SQL Server en cours d'exécution sur la machine.

Les développeurs peuvent également utiliser WACA pour s'assurer que leur code fonctionne dans un environnement sécurisé.

Web Application Configuration Analyzer 2.0 peut-être téléchargé sur cette page

La liste Microsoft Patterns & Practices est disponible sur celle-ci

Source : Microsoft


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Philippe Vialatte Philippe Vialatte - Expert éminent sénior https://www.developpez.com
le 06/06/2011 à 11:17
Ca tombe bien, je suis en plein dedans en ce moment

J'utilisais les outils d'OWASP depuis un moment, y'a plus qu'a comparer
Offres d'emploi IT
Architecte et intégrateur scade/simulink H/F
Safran - Ile de France - Vélizy-Villacoublay (78140)
Ingénieur H/F
Safran - Ile de France - Moissy-Cramayel (77550)
Ingénieur intégration, validation, qualification du système de drone H/F
Safran - Ile de France - Éragny (95610)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil