4/10/2010
Oto narzędzie, które przeskanuje Wasz serwer IIS i sprawdzi, czy ASP.NET oraz SQL Server są “poprawnie” skonfigurowane.
MWACA od MISRM&D :-)
Wytyczne dla narzędzia Microsoft Web Application Configuration Analyzer przygotował zespół Microsoft Information Secrity Risk Management & Deployment (genialne te nazwy, nie? :-) MWACA oddaje w wasze ręce 140 regułek, które podzielone są na trzy kategorie:
- General Application Rules
- IIS Application Rules
- SQL Application Rules
Oprócz skanowania oferuje też możliwość porównywania wyników i generowania raportu. Program można pobrać stąd
Przypominijmy tylko, że automatyczne skanery są fajne, bo są automatyczne …i w zasadzie tyle. Skanery prawie zawsze generują sporą liczbę false-positve’ów i oparcie testu penetracyjnego wyłącznie na automatach nie jest dobrym pomysłem… (za to świetnie nadają się do szybkiego zlokalizowania “potencjalnych i popularnych” błędów).
Czy nie dałoby się tych obcych kodów w kodzie strony przesunąć jakoś niżej :) aktualnie u mnie przez static.ak.connect.facebook.com ta strona ładuje prawie 30s (28s), albo ładować to js na końcu. A co do artykułu przynajmniej się chłopaki nie nudzą :), ale czy to zastąpi rzetelną wiedzę nie sądzę :)
PS: jestem pierwszy :D
Proszę się nie naśmiewać z nazw naszych działów, jednostek i zespołów :) Bo te które zacytowałeś nie są takie najgorsze ;P
Mariusz: hehe, te nazwy są i tak lepsze niż nazwy niektórych linuksowych paczek… jak już jesteśmy przy terminologii okołosystemowej ;-)
@Mariusz
Faktycznie dział w którym Ty pracujesz ma lepszą nazwę “IT Pro Evangelist” ;)
@Piotr Konieczny: Aż z ciekawości sprawdziłem. 7 najdluższych nazw pakietów w moim Ubuntu:
linux-backports-modules-compat-wireless-2.6.34-2.6.32-25-generic-pae
linux-backports-modules-compat-wireless-2.6.35-2.6.32-25-generic-pae
linux-backports-modules-compat-wireless-2.6.34-2.6.32-25-generic
linux-backports-modules-compat-wireless-2.6.35-2.6.32-25-generic
linux-backports-modules-wireless-2.6.35-lucid-generic-pae
libmaypole-plugin-authentication-usersessioncookie-perl
linux-backports-modules-wireless-2.6.32-21-generic-pae
Szczerze powiedziawszy myślałem, że będzie gorzej ;) Ciekawsze już są nazwy pakietów z dużą ilością cyfr takie jak:
libghc6-cgi-dev-3001.1.7.1-6d653
libghc6-cgi-prof-3001.1.7.1-6d653
libghc6-x11-dev-1.5.0.0-7b697
libghc6-x11-prof-1.5.0.0-7b697
libm4ri-0.0.20080521
Grunt to dokładne nazewnictwo ;)
@Michał: To nie nazwa działu, a nazwa mojego stanowiska… Po polski brzmi to jeszcze lepiej (“Ewangelista dla specjalistów IT”) i wyobraź sobie minę starszej pani na badaniu przy przyjęciu do pracy (bo w takim skierowaniu musi być stanowisko po polsku) gdy z pewną taką nieśmiałością zapytała “A czy Pan jest może księdzem?”.
Na marginesie mój dział to Developer & Platform Group (DPG) czasem nazywany też Developer & Platform Evangelism (DPE).
Ja tam lubię takie zryte nazwy :)
http://en.wikipedia.org/wiki/Brain_Fuck_Scheduler
@Mariusz Kędziora
To ty nie jesteś księdzem? ;>
panowie nie oszukujmy sie – odnosnie artykulu
fajnie ze sa te wszystkie programy, ja sie naprawde z nich ciesze i stosuje
a teraz wytlumaczenie i gwozdz – poniewaz pewni panowie w bialych fartuszkach – niekoniecznie bialych no ale coz – nie wiedza jak ustawic domyslne ustawienia i dlatego polowa tego co wykrywaja te programy to poprawa domyslnych ostawien [ ok 75% ] a dopiero poniej konfiguracji wlasnej adminow, dlatego tez tak duzo fals/possitive
sorki, musialem to powiedziec bo jestem po tygodnowej walce z nowym [ swierza instalacja ] srv2008 i juz mam dosc debilizmu
ps. juz nawet nie wspomne co sie dzieje na desktopach……
Powiało “świerzością”. ;) Polecam http://www.sjp.pl
@OkropNick
wiesz, nie mam takiego doswiadczenia w trolowaniu jak ty
jak wygooglowalem to az sie zdziwilem iloscia wynikow
radzilbym dodawac komentarze ktore w sobie cos niosa a nie tylko bzdury typu onetforum
zreszta to u ciebie norma – przerost formy nad trescia