这个版本是Alpha Pre-Release June 26, 2006,也就是尚未正式,但在此提供给喜欢注意新工具的朋友一个新讯息。
Best Practice Analyzer for ASP.Net
主要的功用是扫瞄ASP.NET 2.0网站组态是否有弱点,而针对弱点提供改善建议,而其中又可分为三种网站对象,包括了:(1)a hosted site
(2)an individual site in production
(3)a site under development 依三种不同环境而给予不同层级的改善建议,而祭司个人认为若您的ASP.NET 2.0网站非常大,组态也很复杂,超越了您肉眼所能判断的范围,并且您是一个很注重弱点与安全性的人,您可以尝试这个新工具是否对您的项目有所帮助,下图为祭司对ASP.NET 2.0网站所进行的小小测试,它会告诉你,联机字符串未加密(所以记得用ASPNET_REGIIS.exe进行加密)。
Best Practice Analyzer 的改善建议
目前只提供英文版,下载网址
http://www.microsoft.com/downloads/details.aspx?FamilyID=d2717206-e804-415e-9173-c7b7327289e4&displaylang=en
微软推出Best Practice Analyzer for ASP.Net组态扫瞄工具,并且给予改善建议
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1062226