AppDetective utelukker sårbarheter

Det er ikke noe som heter sikker og konfigurert sikkerhetskonfigurasjon. Du må holde deg oppdatert på applikasjonene og databasene dine for å sikre at policyene dine blir håndhevet og at de fremdeles er gyldige i møte med nye sårbarheter.

Angi Application Securitys AppDetective 5.0, et veldig kraftig revisjonsverktøy som kan utføre både autentiserte revisjonstester og brutale kraftangrep mot appene dine og databasene. Løsningen angir nøyaktig alle databaser som trenger oppdateringer eller som er feilkonfigurert. Videre gir det administratorer mulighet til å lage sine egne revisjonspolitikker, noe som gjør søknaden ubegrenset.

Selv om det hovedsakelig er et klientverktøy, har AppDetective en bedriftskonsoll som gir mulighet for rollebasert sikkerhet. Det er veldig enkelt å installere og kjøre, men noe enkel planlegging er nødvendig, da det krever en database - enten en MSDB-installasjon eller SQL Server - for å fungere som rapporteringsregisteret.

AppDetective utfører to typer standardtester: Penn- (eller penetrasjonstester) og revisjonstester. Du kan også bruke den kraftige Policy Editor for å lage din egen.

Pennetesten undersøker systemet ditt fra en hackers synspunkt. Det trenger ingen interne tillatelser; I stedet spør testen om serveren og prøver å hente informasjon om databasen den kjører, for eksempel versjonen. Derfra lanserer den flere voldsomme angrep mot de forskjellige databasekontoer.

En betydelig ulempe med pennetesten er at den er sterkt avhengig av en ordbokfil. Ikke bare er denne tilnærmingen ineffektiv; det kan føre til falske resultater. Under testing var det ikke i stand til å oppdage nye kontoer med blanke passord.

Revisjonstesten er mye mer nyttig. Den bruker en autentisert tilkobling til serveren og spør databasen selv for den informasjonen den trenger. Ved hjelp av Audit Test kan AppDetective oppdage et hvilket som helst antall sikkerhetsbrudd på serveren din, fra manglende passord og lett gjettede brukerkontoer til manglende servicepakker og sikkerhetsoppdateringer.

AppDetective's virkelige kraft ligger i Policy Editor, som gir deg muligheten til å lage dine egne tester. Testkriterier kan være hvilket som helst SQL-spørsmål du liker, og du kan tilordne en tittel, risikonivå, sammendrag, fikse informasjon og mange andre elementer.

Gitt makten til å lage dine egne policyer, trenger du ikke å bruke den bare til sikkerhetsrevisjon. Du kan bruke den til å varsle ledere om at SLA-er kommer etter eller at beholdningen har falt under et visst nivå. Bruken er begrenset bare av fantasien.

AppDetective lar deg håndtere sårbarhetene som ble oppdaget under en skanning. Du kan slette sårbarheter og til og med filtrere dem, slik at du kan fokusere på et bestemt risikonivå.

AppDetective holder også følge med de siste oppdateringene som er lagt ut på forskjellige leverandørsider. Videre tester Application Security for å sikre at reparasjonen er gyldig. Hvis det finnes en løsning, kan AppDetective gi deg et skript du skal kjøre.

AppDetective er ikke uten mangler. Revisjonstesten mangler for eksempel noe intelligens på grunnnivå. I en av autentiseringstestene mine markerte den en gjestekonto i en av databasene som en sikkerhetsrisiko, og klarte ikke å gjenkjenne at kontoen ikke befant seg i hoveddatabasen og dermed var ubrukelig til å begynne med.

Discovery Wizard er heller ikke så smart som den burde være. Når du tester systempassord, utfører AppDetective brute-force angrep mot Probe-kontoen på SQL Server 2000. Probe-kontoen har ikke eksistert siden SQL Server 6.5.

AppDetective er et utmerket sikkerhetsverktøy som går langt utover bare å angripe systemene dine og rapportere resultatene: Det gir detaljerte beskrivelser av hver sårbarhet og hvordan du løser dem. Men den virkelige kraften ligger i rammeverket for å lage dine egne spesialiserte scenarier.