El WACA WACA de Microsoft

Suena a la famosa canción de Shakira pero se trata de Web Application Configuration Analyzer 2.0 (WACA), una herramienta que escanea un servidor web y contrasta su configuración con un conjunto de buenas prácticas recomendadas para servidores de pre-producción o producción.

La lista de buenas prácticas se deriva del estándar 'Microsoft Information Security & Risk Management Deployment Review' usado internamente por Microsoft para fortificar entornos en pre-producción y producción dentro de la línea de aplicaciones de negocio. A su vez estos estándares son extraídos de 'Improving Web Application Security: Threats and Countermeasures' de Microsoft Patterns & Practices y disponible en: http://msdn.microsoft.com/en-us/library/ms994921.aspx.

La herramienta utiliza un agente de escaneo que requiere que el usuario tenga permisos de administrador en el servidor objetivo, incluyendo las instancias SQL que se ejecuten en la máquina. Puede ser utilizada por desarrolladores para asegurarse de que su código funciona en un entorno seguro y fortificado (aunque muchos de los chequeos no son aplicables para desarrolladores).


Descarga

Comentarios