AppDetective разкрива уязвимости

Няма такова нещо като конфигурация за защита и настройка. Трябва да сте в течение на вашите приложения и бази данни, за да сте сигурни, че вашите политики се прилагат и че те все още са валидни при нови уязвимости.

Влезте в AppDetective 5.0 на Application Security, много мощен инструмент за одит, способен да извършва както удостоверени одиторски тестове, така и груби атаки срещу вашите приложения и бази данни. Решението точно определя всички бази данни, които се нуждаят от корекции или които са неправилно конфигурирани. Освен това, той дава право на администраторите да създават свои собствени одиторски политики, което прави приложението му неограничено.

Въпреки че е предимно помощна програма за клиенти, AppDetective има корпоративна конзола, която дава възможност за базирана на роли защита. Много е лесно да се инсталира и стартира, но е необходимо някакво просто планиране, тъй като изисква база данни - или инсталация на MSDB, или SQL Server - да действа като хранилище за отчитане.

AppDetective извършва два вида стандартни тестове: Тестове за писалка (или проникване) и Тестове за одит. Можете също да използвате мощния редактор на политики, за да създадете свой собствен.

Тестът Pen изследва вашата система от хакерска гледна точка. Не се нуждае от вътрешни разрешения; по-скоро тестът отправя запитване към сървъра и се опитва да събере информация за базата данни, която работи, като нейната версия. Оттам стартира няколко груби атаки срещу различните ви акаунти в базата данни.

Един съществен недостатък на теста Pen е, че той разчита до голяма степен на речников файл. Този подход не само е неефективен; това може да доведе до фалшиви резултати. По време на тестването не беше в състояние да открие нови акаунти с празни пароли.

Одитният тест е много по-полезен. Той използва удостоверена връзка със сървъра и отправя запитване към самата база данни за информацията, от която се нуждае. Използвайки теста за одит, AppDetective може да открие произволен брой нарушения на защитата на вашия сървър, от липсващи пароли и лесно познаваеми потребителски акаунти до липсващи сервизни пакети и кръпки за сигурност.

Истинската сила на AppDetective се крие в неговия редактор на политики, който ви дава възможност да създавате свои собствени тестове. Критериите за тестване могат да бъдат всякакви SQL заявки, които харесвате, и можете да зададете заглавие, ниво на риск, резюме, информация за корекции и много други елементи.

Като се има предвид правомощието да създавате свои собствени политики, не е нужно да го използвате само за одит на сигурността. Можете да го използвате, за да алармирате мениджърите, че SLA изостават или че материалните запаси са паднали под определено ниво. Използването му е ограничено само от вашето въображение.

AppDetective ви позволява да управлявате уязвимостите, открити по време на сканирането. Можете да изтриете уязвимости и дори да ги филтрирате, което ви позволява да се съсредоточите върху определено ниво на риск.

AppDetective също е в крак с най-новите корекции, публикувани на различни сайтове на доставчици. Освен това, Application Security тества, за да се увери, че корекцията е валидна. Ако съществува корекция, AppDetective може да ви предостави скрипт за изпълнение.

AppDetective не е без недостатъците си. Например в одиторския тест липсва известна интелигентност на базово ниво. В един от моите тестове за удостоверяване той отбеляза акаунт на гост в една от базите данни като риск за сигурността, като не успя да разпознае, че акаунтът не се намира в главната база данни и поради това беше неизползваем за начало.

Съветникът за откриване също не е толкова умен, колкото би трябвало да бъде. При тестване на системни пароли AppDetective извършва груби атаки срещу акаунта на Probe на SQL Server 2000. Акаунтът на Probe не съществува от SQL Server 6.5.

AppDetective е отличен инструмент за сигурност, който далеч надхвърля само атаките на вашите системи и отчитането на резултатите: Той предоставя подробни описания на всяка уязвимост и как да ги поправите. Но истинската му сила се крие в неговата рамка за създаване на ваши собствени специализирани сценарии.

Карта за резултат Отчитане (20,0%) Стойност (10,0%) Производителност (15,0%) Точност (20,0%) Управление (20,0%) Лесно използване (15,0%) Общ резултат (100%)
Защита на приложенията AppDetective 5.0 8.0 9.0 8.0 9.0 9.0 8.0 8.5