Assemblage du puzzle

qui déclenche automatiquement chaque étape. Pour ce faire, insérez chaque étape dans une autre procédure stockée, comme le montre le listing 7. La procédure upVerifySecurityConfiguration insère des jeux de test dans tabConfigSettings, puis vérifie que chaque paramètre de sécurité est correct. Notez que upVerifySecurityConfiguration contient nos deux sous-procédures précédentes, upInsertTestCase et upUpdateTestCase.

Pour étendre upVerifySecurityConfiguration, il suffit d’inclure des jeux de test supplémentaires avec leurs scripts d’automatisation correspondants. Le tableau Web 1 (Club abonnés) propose d’autres scripts de vérification automatisée de la sécurité. Comme avec nos trois jeux de test initiaux, chacun de ces scripts cible un paramètre de sécurité de la SBP Checklist de Microsoft. Le tableau Web 1 présente également l’objectif de chaque test et le paramètre escompté pour les serveurs et bases de données compatibles SBP. Il suffit d’inclure les scripts dont vous avez besoin dans votre processus automatisé de contrôle de la sécurité.

L’étape finale consiste à écrire du code qui automatise les processus de génération de rapports de test et de consignation de bogues. La table tabConfigSettings et le déclencheur trgLogBug fournissent l’infrastructure de génération de rapports nécessaire. Pour que chacun reste informé des derniers résultats de tests et bogues de sécurité, il est possible de publier simplement ces tables au moyen de l’outil de reporting Web sp_makewebtask, comme l’illustre le code du listing Web 5.

Le tableau Web 2 (www.itpro.fr Club Abonnés) montre l’aspect possible de la table tabConfigSettings après l’exécution des 15 tests de configuration sur la base de données Northwind de SQL Server (en utilisant les paramétrages par défaut sur une édition SQL Server 2000 Standard installée sur un ordinateur portable Toshiba exécutant Windows XP). Comme vous pouvez le constater, neuf des 15 tests ont découvert des paramètres de sécurité en violation avec les propres SBP de Microsoft.