Lançado o WACA 2.0 – Analisador de Aplicações Web da Microsoft

Web Application Configuration Analyzer (WACA) é uma ferramenta que analisa um servidor por um conjunto de melhores práticas recomendadas para servidores de pré-produção e produção. A lista de melhores práticas é derivada dos padrões “Microsoft Information Security & Risk Management Deployment Review Standarts“, usados internamente na Microsoft para assegurar os ambientes de pré-produção e produção na linha de aplicações de negócios.

O WACA usa um tipo de scan que requer que o usuário tenha privilégios de administrador no servidor alvo, assim como quaisquer instâncias de SQL Server rodando naquela máquina. Pode ser usada por desenvolvedores para certificar que seus códigos funcionam com um ambiente seguro / fortalecido. Seguem algumas mudanças e funcionalidades da nova versão:

  • Supressões – agora é possível suprimir qualquer regra considerada não apropriada para o seu scan.
  • Gravação de arquivos de supressão – uma vez que tenha definido uma lista de supressão, você pode salvá-la para usos futuros.
  • Múltiplos relatórios – pode-se ver múltiplos scans da mesma máquina ou ver o scan de uma máquina e compará-lo com os de outras.
  • Exportação para o formato Microsoft RED.
  • Regras adicionais – novas regras de SQL adicionadas.
  • Correções de bugs menores desde o último release.

Download do WACA disponível aqui.

Via: Microsoft Web Application Configuration Analyzer 2.0 released