Programavimas

„AppDetective“ slepia pažeidžiamumus

Nėra tokio dalyko kaip „nustatyti ir pamiršti“ saugos konfigūracija. Turite sekti savo programas ir duomenų bazes, kad įsitikintumėte, jog jūsų politika yra vykdoma ir kad ji vis dar galioja susidūrus su naujais pažeidžiamumais.

Įveskite „Application Security“ „AppDetective 5.0“ - labai galingą audito įrankį, galintį atlikti autentifikuotus audito testus ir grubias jėgas užpuolus jūsų programoms ir duomenų bazėms. Sprendimas tiksliai nustato visas duomenų bazes, kurioms reikalingi pataisymai arba kurios yra neteisingai sukonfigūruotos. Be to, tai suteikia administratoriams galimybę kurti savo audito politiką, todėl jos taikymas yra neribotas.

Nors „AppDetective“ daugiausia yra kliento programa, ji turi įmonės konsolę, leidžiančią apsaugoti pagal vaidmenis. Tai labai lengva įdiegti ir paleisti, tačiau reikia šiek tiek paprasto planavimo, nes tam reikia duomenų bazės - arba MSDB diegimo, arba „SQL Server“ -, kuri veiktų kaip ataskaitų talpykla.

„AppDetective“ atlieka dviejų tipų standartinius testus: rašiklio (arba skverbties) testus ir audito testus. Taip pat galite naudoti galingą politikos rengyklę, kad sukurtumėte savo.

„Pen Test“ tikrina jūsų sistemą įsilaužėlių požiūriu. Jam nereikia jokių vidinių leidimų; Atvirkščiai, testas pateikia užklausą serveriui ir bando surinkti informaciją apie vykdomą duomenų bazę, pvz., jos versiją. Iš ten jis pradeda keletą žiaurių jėgų atakų prieš įvairias jūsų duomenų bazių paskyras.

Vienas reikšmingas rašiklio testo trūkumas yra tas, kad jis labai priklauso nuo žodyno failo. Šis metodas ne tik neefektyvus; tai gali sukelti klaidingus rezultatus. Testavimo metu ji negalėjo atrasti naujų paskyrų su tuščiais slaptažodžiais.

Audito testas yra daug naudingesnis. Jis naudoja autentifikuotą ryšį su serveriu ir klausia pačios duomenų bazės reikalingos informacijos. Naudodamas audito testą, „AppDetective“ gali aptikti bet kokį skaičių saugos pažeidimų jūsų serveryje, pradedant trūkstamais slaptažodžiais ir lengvai atspėjamomis vartotojo abonementais, baigiant trūkstamais pakeitimų paketais ir saugos pataisomis.

Tikroji „AppDetective“ galia slypi jos politikos redaktoriuje, kuris suteikia galimybę susikurti savo testus. Testo kriterijai gali būti bet kokia jums tinkama SQL užklausa. Galite priskirti pavadinimą, rizikos lygį, suvestinę, pataisyti informaciją ir daugelį kitų elementų.

Turint omenyje galią kurti savo politiką, nereikia jos naudoti tik saugumo auditui atlikti. Jį galite naudoti norėdami įspėti valdytojus, kad SLA atsilieka arba atsargos nukrito žemiau tam tikro lygio. Jo naudojimą riboja tik jūsų vaizduotė.

„AppDetective“ leidžia valdyti nuskaitymo metu atrastas spragas. Galite ištrinti pažeidžiamumus ir net juos filtruoti, leisdami sutelkti dėmesį į tam tikrą rizikos lygį.

„AppDetective“ taip pat neatsilieka nuo naujausių pataisų, paskelbtų įvairiose pardavėjų svetainėse. Be to, „Application Security“ tikrina, ar pataisymas galioja. Jei yra pataisymas, „AppDetective“ gali pateikti scenarijų, kurį norite paleisti.

„AppDetective“ nėra be trūkumų. Pavyzdžiui, audito teste trūksta tam tikro pagrindinio lygio intelekto. Atlikdamas vieną iš mano autentifikavimo testų, jis pažymėjo svečio paskyrą vienoje iš duomenų bazių kaip pavojų saugumui, neatpažindamas, kad paskyra nebuvo pagrindinėje duomenų bazėje ir todėl buvo netinkama naudoti.

„Discovery Wizard“ taip pat nėra toks protingas, koks turėtų būti. Tikrindamas sistemos slaptažodžius, „AppDetective“ atlieka grubią ataką prieš „Probe“ paskyrą sistemoje „SQL Server 2000“. „Probe“ paskyros nebuvo nuo „SQL Server 6.5“.

„AppDetective“ yra puikus saugos įrankis, toli gražu ne tik atakuojantis jūsų sistemas ir pranešantis apie rezultatus: jame pateikiami išsamūs kiekvieno pažeidžiamumo aprašymai ir kaip juos pašalinti. Tačiau tikroji jo galia yra jos pagrindas kuriant savo specializuotus scenarijus.

Rezultatų kortelė Ataskaitos (20.0%) Vertė (10.0%) Spektaklis (15.0%) Tikslumas (20.0%) Valdymas (20.0%) Naudojimo paprastumas (15.0%) Bendras rezultatas (100%)
Programos saugumas „AppDetective 5.0“8.09.08.09.09.08.0 8.5