Programmering

AppDetective slår sårbarheder ud

Der er ikke sådan noget som en sæt-og-glem sikkerhedskonfiguration. Du skal holde øje med dine applikationer og databaser for at sikre, at dine politikker håndhæves, og at de stadig er gyldige i lyset af nye sårbarheder.

Indtast Application Security's AppDetective 5.0, et meget kraftfuldt revisionsværktøj, der er i stand til at udføre både godkendte audittests og brute-force angreb mod dine apps og databaser. Løsningen angiver nøjagtigt alle databaser, der har brug for programrettelser, eller som er forkert konfigureret. Desuden giver det administratorer mulighed for at oprette deres egne revisionspolitikker, hvilket gør dens anvendelse ubegrænset.

Selvom det primært er et klientværktøj, har AppDetective en virksomhedskonsol, der giver mulighed for rollebaseret sikkerhed. Det er meget nemt at installere og køre, men det er nødvendigt med en enkel planlægning, da det kræver en database - enten en MSDB-installation eller SQL Server - for at fungere som rapporteringslager.

AppDetective udfører to typer standardtest: Pen- (eller Penetration) -tests og Audit-tests. Du kan også bruge den kraftfulde Policy Editor til at oprette din egen.

Pen Test undersøger dit system fra en hacker synspunkt. Det behøver ingen interne tilladelser; snarere spørger testen serveren og forsøger at hente oplysninger om den database, den kører, såsom dens version. Derfra lancerer den flere brute-force angreb mod dine forskellige databaskonti.

En væsentlig ulempe ved pennetesten er, at den er stærkt afhængig af en ordbogsfil. Denne tilgang er ikke kun ineffektiv; det kan føre til falske resultater. Under testen var det ude af stand til at finde nye konti med tomme adgangskoder.

Audit Test er meget mere nyttigt. Det bruger en godkendt forbindelse til serveren og spørger databasen selv for de oplysninger, den har brug for. Ved hjælp af Audit Test kan AppDetective registrere et hvilket som helst antal sikkerhedsovertrædelser på din server, fra manglende adgangskoder og let gættede brugerkonti til manglende servicepakker og sikkerhedsrettelser.

AppDetective sande magt ligger i dens Policy Editor, som giver dig mulighed for at oprette dine egne tests. Testkriterier kan være enhver SQL-forespørgsel, du kan lide, og du kan tildele en titel, risikoniveau, resumé, rettelsesoplysninger og mange andre elementer.

I betragtning af beføjelsen til at oprette dine egne politikker behøver du ikke kun bruge den til sikkerhedsrevision. Du kan bruge den til at advare ledere om, at SLA'er falder bagefter, eller at beholdningen er faldet under et bestemt niveau. Dens anvendelse er kun begrænset af din fantasi.

AppDetective giver dig mulighed for at administrere de sårbarheder, der blev opdaget under en scanning. Du kan slette sårbarheder og endda filtrere dem, så du kan fokusere på et bestemt risikoniveau.

AppDetective holder også trit med de nyeste programrettelser, der er sendt til forskellige leverandørsider. Desuden tester applikationssikkerhed for at sikre, at rettelsen er gyldig. Hvis der findes en rettelse, kan AppDetective give dig et script, der skal køres.

AppDetective er ikke uden mangler. Audit Test mangler for eksempel noget intelligens på basisniveau. I en af ​​mine godkendelsestest markerede den en gæstekonto i en af ​​databaserne som en sikkerhedsrisiko, idet den ikke kunne genkende, at kontoen ikke var i masterdatabasen og derfor var ubrugelig til at begynde med.

Opdagelsesguiden er heller ikke så smart som den burde være. Ved test af systemadgangskoder udfører AppDetective brute-force angreb mod Probe-kontoen på SQL Server 2000. Probe-kontoen har ikke eksisteret siden SQL Server 6.5.

AppDetective er et fremragende sikkerhedsværktøj, der går langt ud over blot at angribe dine systemer og rapportere resultaterne: Det giver detaljerede beskrivelser af hver sårbarhed, og hvordan man løser dem. Men dens virkelige magt ligger i dens rammer til at skabe dine egne specialiserede scenarier.

Scorecard Rapportering (20.0%) Værdi (10.0%) Ydeevne (15.0%) Nøjagtighed (20.0%) Ledelse (20.0%) Brugervenlighed (15.0%) Samlet score (100%)
Applikationssikkerhed AppDetective 5.08.09.08.09.09.08.0 8.5