ASP.NET ortamında geliştirilmiş uygulamaların yapılandırma bilgilerinin tutulduğu ana dosya Web.config isimli dosyadır. Bu dosyadaki ayarların doğru şekilde belirlenmemesi durumlarında çeşitli güvenlik zafiyetleri ortaya çıkabilmektedir.
WCSA işte bu zafiyetlerin kaynağını bulabilmenize yarayan denetim kurallarını uygular ve sonuçları html tabanlı bir raporda sunar.