AppDetective menghilangkan kerentanan

Tidak ada perkara seperti konfigurasi keselamatan set-and-lupa. Anda harus terus mengikuti aplikasi dan pangkalan data anda untuk memastikan bahawa dasar anda ditegakkan dan masih berlaku dalam menghadapi kerentanan baru.

Masukkan Aplikasi Security AppDetective 5.0, alat audit yang sangat kuat yang mampu melakukan ujian audit yang disahkan dan serangan kekerasan terhadap aplikasi dan pangkalan data anda. Penyelesaiannya dengan tepat menunjukkan setiap pangkalan data yang memerlukan tambalan atau yang salah dikonfigurasi. Lebih-lebih lagi, ini memberi kuasa kepada admin untuk membuat kebijakan audit mereka sendiri, sehingga aplikasinya tidak terbatas.

Walaupun terutamanya utiliti pelanggan, AppDetective mempunyai konsol perusahaan yang memungkinkan untuk keselamatan berdasarkan peranan. Sangat mudah untuk dipasang dan dijalankan, tetapi beberapa perancangan mudah diperlukan kerana memerlukan pangkalan data - sama ada pemasangan MSDB atau SQL Server - untuk bertindak sebagai repositori pelaporan.

AppDetective melakukan dua jenis ujian standard: Ujian Pen (atau Penetrasi) dan Ujian Audit. Anda juga boleh menggunakan Editor Dasar yang hebat untuk membuat sendiri.

Ujian Pen memeriksa sistem anda dari sudut pandangan penggodam. Ia tidak memerlukan kebenaran dalaman; sebaliknya, ujian menyoal pelayan dan cuba mengumpulkan maklumat mengenai pangkalan data yang dijalankannya, seperti versi. Dari sana, ia melancarkan beberapa serangan kekerasan terhadap pelbagai akaun pangkalan data anda.

Satu kelemahan ketara pada Ujian Pen adalah bahawa ia sangat bergantung pada fail kamus. Pendekatan ini tidak hanya tidak berkesan; ia boleh membawa kepada hasil yang salah. Semasa ujian, tidak dapat menemui akaun baru dengan kata laluan kosong.

Ujian Audit jauh lebih berguna. Ia menggunakan sambungan yang disahkan ke pelayan dan meminta pangkalan data itu sendiri untuk maklumat yang diperlukannya. Dengan menggunakan Uji Audit, AppDetective dapat mengesan sejumlah pelanggaran keselamatan di pelayan anda, dari kata laluan yang hilang dan akaun pengguna yang mudah ditebak hingga paket perkhidmatan dan patch keselamatan yang hilang.

Kekuatan sebenar AppDetective terletak pada Editor Dasarnya, yang memberi anda kemampuan untuk membuat ujian anda sendiri. Kriteria ujian boleh menjadi pertanyaan SQL yang anda suka, dan anda boleh menetapkan tajuk, tahap risiko, ringkasan, memperbaiki maklumat, dan banyak elemen lain.

Memandangkan kekuatan untuk membuat polisi anda sendiri, anda tidak perlu menggunakannya hanya untuk audit keselamatan. Anda boleh menggunakannya untuk memberi amaran kepada pengurus bahawa SLA ketinggalan atau inventori jatuh di bawah tahap tertentu. Penggunaannya hanya terhad oleh imaginasi anda.

AppDetective membolehkan anda mengurus kerentanan yang ditemui semasa imbasan. Anda boleh menghapus kerentanan dan bahkan menyaringnya, yang membolehkan anda fokus pada tahap risiko tertentu.

AppDetective juga mengikuti perkembangan terbaru yang diposkan ke pelbagai laman web vendor. Lebih-lebih lagi, Ujian Keselamatan Aplikasi untuk memastikan bahawa pembaikan itu sah. Sekiranya ada pembetulan, AppDetective dapat memberi anda skrip untuk dijalankan.

AppDetective bukan kekurangannya. Ujian Audit, misalnya, tidak mempunyai kepandaian tahap asas. Dalam salah satu ujian pengesahan saya, ia menandakan akaun tetamu di salah satu pangkalan data sebagai risiko keselamatan, gagal menyedari bahawa akaun itu tidak terdapat dalam pangkalan data induk dan dengan itu tidak dapat digunakan untuk memulakan.

Discovery Wizard juga tidak semestinya. Semasa menguji kata laluan sistem, AppDetective melakukan serangan kekerasan terhadap akaun Probe pada SQL Server 2000. Akaun Probe belum wujud sejak SQL Server 6.5.

AppDetective adalah alat keselamatan yang sangat baik yang hanya menyerang sistem anda dan melaporkan hasilnya: Ini memberikan penerangan terperinci mengenai setiap kelemahan dan cara memperbaikinya. Tetapi kekuatan sebenarnya terletak pada kerangka untuk membuat senario khusus anda sendiri.

Kad Markah Pelaporan (20.0%) Nilai (10.0%) Prestasi (15.0%) Ketepatan (20.0%) Pengurusan (20.0%) Kemudahan penggunaan (15.0%) Skor Keseluruhan (100%)
Aplikasi Keselamatan AplikasiDetective 5.0 8.0 9.0 8.0 9.0 9.0 8.0 8.5