[English readers: you can find English links in this post for your convenience]

Rilancio il post di inizio mese del blog SDL in cui si annuncia il rilascio della versione 2.0 del Microsoft Web Application Configuration Analyzer (WACA):

The Security Development Lifecycle > Tooling News: Web Application Configuration Analyzer Released

WACA è un tool agent-less che opera la scansione di un server (di cui servono le credenziali amministrative) per confrontare la sua configurazione con una serie di best practice, direttamente derivata da quelle in uso internamente in Microsoft (Microsoft Information Security & Risk Management Deployment Review Standards) per le attività di hardening delle nostre LOB application.

Feliciano

Other related posts/resources: