這個版本是Alpha Pre-Release June 26, 2006,也就是尚未正式,但在此提供給喜歡注意新工具的朋友一個新訊息。
Best Practice Analyzer for ASP.Net主要的功用是掃瞄ASP.NET 2.0網站組態是否有弱點,而針對弱點提供改善建議,而其中又可分爲三種網站對象,包括了:
(1)a hosted site
(2)an individual site in production
(3)a site under development
依三種不同環境而給予不同層級的改善建議,而祭司個人認爲若您的ASP.NET 2.0網站非常大,組態也很複雜,超越了您肉眼所能判斷的範圍,並且您是一個很注重弱點與安全性的人,您可以嘗試這個新工具是否對您的項目有所幫助,下圖爲祭司對ASP.NET 2.0網站所進行的小小測試,它會告訴你,聯機字符串未加密(所以記得用ASPNET_REGIIS.exe進行加密)。
Best Practice Analyzer 的改善建議
目前只提供英文版,下載網址
http://www.microsoft.com/downloads/details.aspx?FamilyID=d2717206-e804-415e-9173-c7b7327289e4&displaylang=en
微軟推出Best Practice Analyzer for ASP.Net組態掃瞄工具,並且給予改善建議