AppDetective izloči ranljivosti

Varnostne konfiguracije za nastavitev in pozabo ne obstaja. Biti morate na tekočem s svojimi aplikacijami in bazami podatkov, da zagotovite, da se vaši pravilniki uveljavljajo in da še vedno veljajo zaradi novih ranljivosti.

Vstopite v AppDetective 5.0 Application Security, zelo zmogljivo revizijsko orodje, ki lahko izvaja tako overjene revizijske teste kot tudi napade surove sile na vaše aplikacije in baze podatkov. Rešitev natančno določi vse zbirke podatkov, ki potrebujejo popravke ali so napačno konfigurirane. Poleg tega pooblašča skrbnike, da oblikujejo lastne revizijske politike, zaradi česar je njegova uporaba neomejena.

Čeprav je AppDetective v glavnem pripomoček za odjemalce, ima poslovno konzolo, ki omogoča varnost na podlagi vlog. Zelo enostavno ga je namestiti in zagnati, vendar je potrebno nekaj preprostega načrtovanja, saj zahteva, da baza podatkov - bodisi namestitev MSDB ali SQL Server - deluje kot repozitorij poročanja.

AppDetective izvaja dve vrsti standardnih testov: pero (ali penetracijski) in revizijski testi. Z močnim urejevalnikom pravilnikov lahko ustvarite tudi svojega.

Pen test preizkuša vaš sistem s hekerskega vidika. Ne potrebuje nobenih notranjih dovoljenj; test namesto strežnika poizveduje in poskuša pridobiti informacije o zbirki podatkov, ki jo izvaja, na primer o njeni različici. Od tam sproži več napadov brutalne sile na vaše različne račune baz podatkov.

Pomembna pomanjkljivost testa Pen je, da je v veliki meri odvisen od slovarske datoteke. Ta pristop ni samo neučinkovit; lahko privede do napačnih rezultatov. Med testiranjem ni bilo mogoče odkriti novih računov s praznimi gesli.

Revizijski test je veliko bolj uporaben. Uporablja overjeno povezavo s strežnikom in bazo podatkov povpraša po informacijah, ki jih potrebuje. Z revizijskim testom lahko AppDetective zazna poljubno število kršitev varnosti na vašem strežniku, od manjkajočih gesel in uporabniških računov, ki jih je mogoče uganiti, do manjkajočih servisnih paketov in varnostnih popravkov.

Resnična moč AppDetective je v urejevalniku pravilnikov, ki vam omogoča ustvarjanje lastnih testov. Merila preskusa so lahko poljubne poizvedbe SQL in lahko jim dodelite naslov, stopnjo tveganja, povzetek, informacije o popravkih in številne druge elemente.

Glede na pooblastilo za ustvarjanje lastnih pravil vam ga ni treba uporabljati zgolj za varnostno revizijo. Z njim lahko opozorite upravitelje, da SLA zaostajajo ali da je zaloga padla pod določeno raven. Njegova uporaba je omejena samo z vašo domišljijo.

AppDetective vam omogoča upravljanje ranljivosti, odkritih med pregledom. Ranljivosti lahko izbrišete in celo filtrirate, tako da se lahko osredotočite na določeno stopnjo tveganja.

AppDetective spremlja tudi najnovejše popravke, objavljene na različnih spletnih mestih ponudnikov. Poleg tega preskusi varnosti aplikacij zagotavljajo veljavnost popravka. Če popravek obstaja, vam lahko AppDetective zagotovi skript za zagon.

AppDetective ni brez pomanjkljivosti. Revizijski test na primer nima nekaj inteligence na osnovni ravni. V enem od mojih preizkusov za preverjanje pristnosti je račun gosta v eni od zbirk podatkov označil kot varnostno tveganje, pri čemer ni ugotovil, da račun ni v glavni bazi podatkov in je bil zato za začetek neuporaben.

Tudi čarovnik za odkrivanje ni tako pameten, kot bi moral biti. Pri preizkušanju sistemskih gesel AppDetective izvaja grobe napade na račun Probe v SQL Server 2000. Račun Probe ne obstaja od SQL Server 6.5.

AppDetective je izvrstno varnostno orodje, ki daleč presega samo napade na vaše sisteme in poročanje o rezultatih: ponuja podrobne opise vsake ranljivosti in kako jih odpraviti. Toda njegova resnična moč je v njegovem okviru za ustvarjanje lastnih specializiranih scenarijev.