AppDetective novērš ievainojamības

Nav tādas lietas kā iestatīšanas un aizmirstības drošības konfigurācija. Lai pārliecinātos, ka jūsu politikas tiek ieviestas un ka tās joprojām ir derīgas, ņemot vērā jaunās ievainojamības, jums jāpaliek visu savu lietojumprogrammu un datu bāzu augšgalā.

Ievadiet lietojumprogrammas Security AppDetective 5.0 - ļoti spēcīgu revīzijas rīku, kas spēj veikt gan autentificētus audita testus, gan brutālu spēku uzbrukumus jūsu lietotnēm un datu bāzēm. Risinājums precīzi nosaka visas datubāzes, kurām nepieciešami ielāpi vai kuras ir nepareizi konfigurētas. Turklāt tas dod administratoriem iespēju izveidot savas revīzijas politikas, padarot tās lietošanu neierobežotu.

Lai gan galvenokārt klienta lietderība, AppDetective ir uzņēmuma konsole, kas ļauj nodrošināt uz lomām balstītu drošību. To ir ļoti viegli instalēt un palaist, taču ir nepieciešama vienkārša plānošana, jo tam ir nepieciešama datu bāze - vai nu MSDB instalācija, vai SQL Server -, kas darbotos kā atskaites krātuve.

AppDetective veic divu veidu standarta testus: pildspalvas (vai iespiešanās) testus un audita testus. Varat arī izmantot spēcīgo politikas redaktoru, lai izveidotu savu.

Pildspalvas pārbaude pārbauda jūsu sistēmu no hakeru viedokļa. Tam nav nepieciešamas nekādas iekšējas atļaujas; Drīzāk pārbaude vaicā serveri un mēģina apkopot informāciju par tajā izmantoto datu bāzi, piemēram, tās versiju. No turienes tas sāk vairākus brutālu spēku uzbrukumus dažādiem jūsu datu bāzes kontiem.

Viens nozīmīgs pildspalvas testa trūkums ir tas, ka tas lielā mērā paļaujas uz vārdnīcas failu. Šī pieeja ir ne tikai neefektīva; tas var novest pie nepatiesiem rezultātiem. Pārbaudes laikā tā nebija spējīga atklāt jaunus kontus ar tukšām parolēm.

Revīzijas pārbaude ir daudz noderīgāka. Tas izmanto autentificētu savienojumu ar serveri un pati pieprasa datu bāzei nepieciešamo informāciju. Izmantojot audita testu, AppDetective var atklāt jebkādu drošības pārkāpumu skaitu jūsu serverī, sākot no trūkstošām parolēm un viegli uzminamiem lietotāju kontiem līdz trūkstošām servisa pakotnēm un drošības ielāpiem.

AppDetective patiesā vara ir tās politikas redaktorā, kas dod jums iespēju izveidot savus testus. Pārbaudes kritēriji var būt jebkurš jums patīkošais SQL vaicājums, un jūs varat piešķirt nosaukumu, riska līmeni, kopsavilkumu, informāciju par labošanu un daudzus citus elementus.

Ņemot vērā tiesības izveidot savas politikas, jums tas nav jāizmanto tikai drošības auditam. Jūs varat to izmantot, lai brīdinātu vadītājus, ka SLA atpaliek vai krājumi ir nokritušies zem noteikta līmeņa. Tās lietošanu ierobežo tikai jūsu iztēle.

AppDetective ļauj pārvaldīt skenēšanas laikā atklātās vājās vietas. Jūs varat izdzēst ievainojamības un pat filtrēt tās, ļaujot koncentrēties uz noteiktu riska līmeni.

AppDetective seko līdzi arī jaunākajiem labojumiem, kas ievietoti dažādās pārdevēju vietnēs. Turklāt lietojumprogrammu drošība pārbauda, ​​vai labojums ir derīgs. Ja pastāv labojums, AppDetective var nodrošināt skriptu, kuru palaist.

AppDetective nav bez trūkumiem. Piemēram, Revīzijas testā trūkst zināšanu pamata līmenī. Vienā no maniem autentifikācijas testiem tas atzīmēja viesu kontu vienā no datu bāzēm kā drošības risku, neatpazīstot, ka konts neatrodas galvenajā datu bāzē un tādējādi ir sākotnēji neizmantojams.

Arī Discovery Wizard nav tik gudrs kā vajadzētu. Pārbaudot sistēmas paroles, AppDetective veic nežēlīgus uzbrukumus Probe kontam SQL Server 2000. Probe konts nepastāv kopš SQL Server 6.5.

AppDetective ir lielisks drošības rīks, kas tālu pārsniedz tikai uzbrukumu jūsu sistēmām un ziņojumu sniegšanu par rezultātiem: tas sniedz detalizētu katras ievainojamības aprakstu un to novēršanu. Bet tā patiesā vara ir tās sistēmā, lai izveidotu savus specializētos scenārijus.