AppDetective otkriva ranjivosti

Ne postoji sigurnosna konfiguracija za postavljanje i zaboravljanje. Morate biti u toku sa svojim aplikacijama i bazama podataka kako biste osigurali da se vaša pravila provode i da još uvijek vrijede u slučaju novih ranjivosti.

Uđite u AppDetective 5.0, sigurnosni alat, vrlo moćan alat za reviziju koji može provoditi provjere provjere autentičnosti i grube napade na vaše aplikacije i baze podataka. Rješenje točno određuje bilo koju bazu podataka koja treba zakrpe ili koja je pogrešno konfigurirana. Štoviše, daje ovlasti administratorima da kreiraju vlastite politike revizije, čineći njegovu primjenu neograničenom.

Iako je uglavnom korisnički uslužni program, AppDetective ima poslovnu konzolu koja omogućuje sigurnost zasnovanu na ulogama. Vrlo je jednostavno instalirati i pokrenuti, ali potrebno je jednostavno planiranje, jer zahtijeva bazu podataka - ili MSDB instalaciju ili SQL Server - koja će djelovati kao spremište izvještavanja.

AppDetective provodi dvije vrste standardnih testova: olovke (ili prodiranje) i revizijske testove. Moćni uređivač pravila također možete koristiti za stvaranje vlastitog.

Pen test ispituje vaš sustav s gledišta hakera. Ne trebaju nikakva interna dopuštenja; umjesto toga, test postavlja upit poslužitelju i pokušava prikupiti informacije o bazi podataka koju pokreće, poput njene verzije. Odatle pokreće nekoliko grubih napada na vaše različite račune baza podataka.

Jedan od značajnih nedostataka testa olovke je taj što se u velikoj mjeri oslanja na datoteku rječnika. Ne samo da je ovaj pristup neučinkovit; može dovesti do lažnih rezultata. Tijekom testiranja nije bio u stanju otkriti nove račune s praznim lozinkama.

Revizijski test je puno korisniji. Koristi ovjerenu vezu s poslužiteljem i traži bazu podataka o potrebnim informacijama. Korištenjem revizijskog testa AppDetective može otkriti bilo koji broj sigurnosnih kršenja na vašem poslužitelju, od nedostajućih lozinki i lako pogodljivih korisničkih računa do nedostajućih servisnih paketa i sigurnosnih zakrpa.

Istinska snaga AppDetective-a leži u njegovom uređivaču pravila, koji vam daje mogućnost izrade vlastitih testova. Kriteriji za testiranje mogu biti bilo koji SQL upit koji želite, a možete mu dodijeliti naslov, razinu rizika, sažetak, informacije o popravcima i mnoge druge elemente.

S obzirom na moć izrade vlastitih pravila, ne morate je koristiti samo za sigurnosnu reviziju. Pomoću njega možete upozoriti upravitelje da SLA zaostaju ili da je zaliha pala ispod određene razine. Njegova upotreba ograničena je samo vašom maštom.

AppDetective omogućuje vam upravljanje ranjivostima otkrivenim tijekom skeniranja. Možete ranjivosti izbrisati, pa čak i filtrirati, omogućujući vam da se usredotočite na određenu razinu rizika.

AppDetective također prati najnovije zakrpe objavljene na raznim web lokacijama dobavljača. Štoviše, Application Security testovi osiguravaju valjanost ispravka. Ako popravak postoji, AppDetective vam može pružiti skriptu za pokretanje.

AppDetective nije bez nedostataka. Na primjer, revizorskom testu nedostaje neke inteligencije na osnovnoj razini. U jednom od mojih testova za provjeru autentičnosti označio je račun gosta u jednoj od baza podataka kao sigurnosni rizik, propustivši prepoznati da se račun ne nalazi u glavnoj bazi podataka i da je zbog toga bio neupotrebljiv za početak.

Ni čarobnjak za otkrivanje nije toliko pametan koliko bi trebao biti. Prilikom testiranja sistemskih lozinki, AppDetective izvodi grube napade na račun Probe na SQL Server 2000. Račun Probe ne postoji od SQL Servera 6.5.

AppDetective izvrstan je sigurnosni alat koji ide daleko dalje od napada na vaše sustave i izvještavanja o rezultatima: Sadrži detaljne opise svake ranjivosti i načina na koji ih mogu popraviti. Ali njegova stvarna snaga leži u njegovom okviru za stvaranje vlastitih specijaliziranih scenarija.

Kartica rezultata Izvještavanje (20,0%) Vrijednost (10,0%) Izvedba (15,0%) Točnost (20,0%) Menadžment (20,0%) Jednostavnost upotrebe (15,0%) Ukupna ocjena (100%)
Sigurnost aplikacije AppDetective 5.0 8,0 9,0 8,0 9,0 9,0 8,0 8.5