Microsoft Libera Versão 2.0 de seu Analisador WACA

O Web Application Configuration Analyzer (WACA) é uma potencial ferramenta que analisa um servidor, através de um conjunto das melhores práticas voltadas para servidores de pré-produção e produção. A lista dessas práticas é derivada dos padrões "Microsoft Information Security & Risk Management Deployment Review Standarts", utilizados internamente na Microsoft para garantir os ambientes de pré-produção e produção relacionado à aplicações de negócios.

Essa ferramenta utiliza uma espécie de scan, que exige que o usuário tenha privilégios de administrador no servidor alvo, assim como quaisquer instâncias de SQL Server que esteja sendo executada na referida máquina. Além disso, o WACA pode ser utilizado por desenvolvedores para ter certeza que seus códigos funcionam com um ambiente com a devida proteção.

Nesta recente versão, o WACA apresenta recursos interessantes, como supressões, sendo agora possível suprimir qualquer regra considerada não apropriada para o seu scan;
gravação de arquivos de supressão, pois uma vez definida uma lista dessas, o usuário pode salvá-la para usos futuros.

O WACA também apresenta múltiplos relatórios, sendo possível ver diversos scans da mesma máquina ou ver o scan de uma máquina e fazer uma comparação com os de outras. Há também recursos de exportação para o formato Microsoft RED; regras adicionais; novas regras de SQL adicionadas e correções de bugs de menor expressão desde o último lançamento.


Saiba Mais:

[1] Microsoft Web Application Configuration Analyzer 2.0 http://www.net-security.org/secworld.php?id=11048