Web Application Configuration Analyzer (WACA) – это программа, которая
анализирует конфигурацию сервера на предмет рекомендованных установленных
настроек безопасности для тестовых и рабочих серверов.
Список лучших практик составлен на базе Microsoft Information Security & Risk
Management Deployment Review Standards, используемых внутри Microsoft с целью
защиты рабочей и тестовой сред для ряда бизнес-приложений.
Программа использует безагентное сканирование, которое требует от
пользователя наличия административных привилегий на целевом сервере, также как и
на любом SQL-сервере, запущенном на компьютере. Она может использоваться
разработчиками, чтобы убедиться, что их кодовая база функционирует в безопасной
среде (хотя многие проверки не применимы для разработчиков).
Этот выпуск WACA включает некоторые новые функции. Сюда входят:
- Блокирование – теперь ты можешь заблокировать любое правило, который ты
считаешь неподходящим для сканирования; - Сохранение блокированных файлов – если ты составил необходимый список
для блокирования, ты можешь сохранить его для дальнейшего использования; - Ты можешь изменить параметры блокировки и обновить отчет без
необходимости повторно проводить сканирование; - Отчеты – обновленная отчетность включает информацию о блокировании, так
чтобы ты знал, что пропущено, неисправно, что неприменимо и что было
заблокировано; - Многочисленные отчеты – ты можешь просматривать многочисленные отчеты о
сканировании одного компьютера или сравнить полученный результат с отчетами
о сканировании других компьютеров; - Экспорт в формат Microsoft RED;
- Одновременное сканирование многоэлементных систем и SQL-серверов в одном
сканировании; - Дополнительные SQL-правила;
- Фиксы для багов.
Загрузить WACA можно
здесь.
