Web Application Configuration Analyzer (WACA) – это программа, которая
анализирует конфигурацию сервера на предмет рекомендованных установленных
настроек безопасности для тестовых и рабочих серверов.

Список лучших практик составлен на базе Microsoft Information Security & Risk
Management Deployment Review Standards, используемых внутри Microsoft с целью
защиты рабочей и тестовой сред для ряда бизнес-приложений.

Программа использует безагентное сканирование, которое требует от
пользователя наличия административных привилегий на целевом сервере, также как и
на любом SQL-сервере, запущенном на компьютере. Она может использоваться
разработчиками, чтобы убедиться, что их кодовая база функционирует в безопасной
среде (хотя многие проверки не применимы для разработчиков).

Этот выпуск WACA включает некоторые новые функции. Сюда входят:

  • Блокирование – теперь ты можешь заблокировать любое правило, который ты
    считаешь неподходящим для сканирования;
  • Сохранение блокированных файлов – если ты составил необходимый список
    для блокирования, ты можешь сохранить его для дальнейшего использования;
  • Ты можешь изменить параметры блокировки и обновить отчет без
    необходимости повторно проводить сканирование;
  • Отчеты – обновленная отчетность включает информацию о блокировании, так
    чтобы ты знал, что пропущено, неисправно, что неприменимо и что было
    заблокировано;
  • Многочисленные отчеты – ты можешь просматривать многочисленные отчеты о
    сканировании одного компьютера или сравнить полученный результат с отчетами
    о сканировании других компьютеров;
  • Экспорт в формат Microsoft RED;
  • Одновременное сканирование многоэлементных систем и SQL-серверов в одном
    сканировании;
  • Дополнительные SQL-правила;
  • Фиксы для багов.

Загрузить WACA можно

здесь
.



Оставить мнение