AppDetective piilottaa haavoittuvuudet

Ei ole olemassa set-and-unohda turvakokoonpanoa. Sinun on pysyttävä sovellusten ja tietokantojen yläosassa varmistaaksesi, että käytäntöjä noudatetaan ja että ne ovat edelleen voimassa uusien haavoittuvuuksien edessä.

Anna Application Securityn AppDetective 5.0, erittäin tehokas tarkastustyökalu, joka pystyy suorittamaan sekä todennetut tarkastustestit että raakaa voimaa käyttävät hyökkäykset sovelluksiasi ja tietokantojasi vastaan. Ratkaisu tunnistaa tarkasti kaikki tietokannat, jotka tarvitsevat korjauksia tai jotka on määritetty väärin. Lisäksi se antaa järjestelmänvalvojille mahdollisuuden luoda omia tarkastuskäytäntöjään, mikä tekee sen käytöstä rajattoman.

Vaikka AppDetective on pääasiassa asiakasapuohjelma, siinä on yrityskonsoli, joka sallii roolipohjaisen suojauksen. Se on erittäin helppo asentaa ja suorittaa, mutta tarvitaan yksinkertaista suunnittelua, koska se vaatii tietokannan - joko MSDB-asennuksen tai SQL Serverin - toimivan raportointivarastona.

AppDetective suorittaa kahden tyyppisiä vakiotestejä: kynätestit (tai tunkeutumistestit) ja tarkastustestit. Voit luoda omia myös tehokkaalla käytäntöeditorilla.

Kynätesti tutkii järjestelmääsi hakkereiden näkökulmasta. Se ei vaadi sisäisiä käyttöoikeuksia; pikemminkin testi kysyy palvelinta ja yrittää kerätä tietoja käynnissä olevasta tietokannasta, kuten sen versiosta. Sieltä se käynnistää useita karkeita hyökkäyksiä tietokantatilejäsi vastaan.

Yksi merkittävä haittapuoli kynätestissä on, että se riippuu suuresti sanakirjatiedostosta. Tämä lähestymistapa ei ole vain tehoton; se voi johtaa vääriä tuloksia. Testauksen aikana se ei kyennyt löytämään uusia tilejä tyhjillä salasanoilla.

Tarkastustesti on paljon hyödyllisempi. Se käyttää todennettua yhteyttä palvelimeen ja kysyy itse tietokannasta tarvitsemansa tiedot. Tarkastustestin avulla AppDetective voi havaita minkä tahansa määrän palvelimesi tietoturvaloukkauksia puuttuvista salasanoista ja helposti arvattavista käyttäjätileistä puuttuviin Service Pack -päivityksiin ja tietoturvakorjauksiin.

AppDetectivein todellinen voima on sen Policy Editorissa, joka antaa sinulle mahdollisuuden luoda omia testejä. Testikriteerit voivat olla mitä tahansa haluamaasi SQL-kyselyä, ja voit määrittää otsikon, riskitason, yhteenvedon, korjaustiedot ja monia muita elementtejä.

Koska sinulla on valta luoda omia käytäntöjä, sinun ei tarvitse käyttää sitä vain tietoturvatarkastuksiin. Voit käyttää sitä varoittamaan johtajia siitä, että palvelutasosopimukset ovat jäljessä tai että varastot ovat laskeneet tietyn tason alle. Sen käyttöä rajoittaa vain mielikuvitus.

AppDetective antaa sinun hallita skannauksen aikana havaittuja haavoittuvuuksia. Voit poistaa haavoittuvuudet ja jopa suodattaa ne, jolloin voit keskittyä tiettyyn riskitasoon.

AppDetective seuraa myös uusimpia korjaustiedostoja, jotka on lähetetty eri toimittajasivustoille. Lisäksi sovelluksen tietoturva testaa korjauksen pätevyyden. Jos korjaus on olemassa, AppDetective voi tarjota sinulle suoritettavan komentosarjan.

AppDetective ei ole ilman puutteita. Esimerkiksi tarkastustestistä puuttuu jonkin verran perustason älykkyyttä. Yhdessä todentamistestistäni se merkitsi vierastilin yhdessä tietokannoissa turvallisuusriskiksi, koska se ei tunnistanut, että tili ei asunut päätietokannassa ja oli siten aluksi käyttökelvoton.

Ohjattu Discovery Wizard ei myöskään ole niin älykäs kuin sen pitäisi olla. Testatessaan järjestelmän salasanoja AppDetective suorittaa raa'at hyökkäykset Probe-tiliä vastaan ​​SQL Server 2000: ssa. Probe-tiliä ei ole ollut olemassa SQL Server 6.5: n jälkeen.

AppDetective on erinomainen suojaustyökalu, joka menee paljon pidemmälle kuin vain hyökätä järjestelmiin ja raportoida tuloksista: Se tarjoaa yksityiskohtaiset kuvaukset jokaisesta haavoittuvuudesta ja niiden korjaamisesta. Mutta sen todellinen voima on sen kehyksessä luoda omia erikoistuneita skenaarioita.