AppDetective mengungkap kerentanan

Tidak ada yang namanya konfigurasi keamanan set-and-forget. Anda harus selalu mengetahui aplikasi dan database Anda untuk memastikan bahwa kebijakan Anda sedang diterapkan dan bahwa mereka masih valid dalam menghadapi kerentanan baru.

Masuk ke AppDetective 5.0 dari Application Security, alat audit yang sangat kuat yang mampu melakukan uji audit terautentikasi dan serangan brute force terhadap aplikasi dan database Anda. Solusi ini secara akurat menunjukkan database apa pun yang memerlukan patch atau yang salah konfigurasi. Selain itu, ini memberdayakan admin untuk membuat kebijakan audit mereka sendiri, membuat aplikasinya tidak terbatas.

Meskipun sebagian besar merupakan utilitas klien, AppDetective memiliki konsol perusahaan yang memungkinkan keamanan berbasis peran. Sangat mudah untuk menginstal dan menjalankan, namun beberapa perencanaan sederhana diperlukan karena memerlukan database - baik instalasi MSDB atau SQL Server - untuk bertindak sebagai repositori pelaporan.

AppDetective melakukan dua jenis tes standar: Tes Pena (atau Penetrasi) dan Tes Audit. Anda juga dapat menggunakan Editor Kebijakan yang kuat untuk membuatnya sendiri.

Tes Pena memeriksa sistem Anda dari sudut pandang peretas. Itu tidak membutuhkan izin internal apa pun; sebaliknya, pengujian menanyakan server dan mencoba mengumpulkan informasi tentang database yang dijalankannya, seperti versinya. Dari sana, ia meluncurkan beberapa serangan brute force terhadap berbagai akun database Anda.

Salah satu kelemahan penting dari Pen Test adalah bahwa Pen Test sangat bergantung pada file kamus. Tidak hanya pendekatan ini tidak efisien; itu dapat menyebabkan hasil yang salah. Selama pengujian, ia tidak dapat menemukan akun baru dengan kata sandi kosong.

Tes Audit jauh lebih berguna. Ini menggunakan koneksi yang diautentikasi ke server dan menanyakan database itu sendiri untuk informasi yang dibutuhkannya. Dengan menggunakan Uji Audit, AppDetective dapat mendeteksi sejumlah pelanggaran keamanan di server Anda, mulai dari kata sandi yang hilang dan akun pengguna yang mudah ditebak hingga paket layanan dan patch keamanan yang hilang.

Kekuatan sebenarnya dari AppDetective terletak pada Editor Kebijakannya, yang memberi Anda kemampuan untuk membuat pengujian Anda sendiri. Kriteria pengujian dapat berupa kueri SQL apa pun yang Anda suka, dan Anda dapat menetapkan judul, tingkat risiko, ringkasan, informasi perbaikan, dan banyak elemen lainnya.

Dengan kekuatan untuk membuat kebijakan Anda sendiri, Anda tidak harus menggunakannya hanya untuk audit keamanan. Anda dapat menggunakannya untuk memberi tahu manajer bahwa SLA tertinggal atau inventaris turun di bawah level tertentu. Penggunaannya hanya dibatasi oleh imajinasi Anda.

AppDetective memungkinkan Anda untuk mengelola kerentanan yang ditemukan selama pemindaian. Anda dapat menghapus kerentanan dan bahkan memfilternya, memungkinkan Anda untuk fokus pada tingkat risiko tertentu.

AppDetective juga mengikuti patch terbaru yang diposting ke berbagai situs vendor. Selain itu, pengujian Keamanan Aplikasi untuk memastikan bahwa perbaikan tersebut valid. Jika ada perbaikan, AppDetective dapat memberi Anda skrip untuk dijalankan.

AppDetective bukan tanpa kekurangannya. Uji Audit, misalnya, kurang memiliki kecerdasan tingkat dasar. Dalam salah satu tes otentikasi saya, itu menandai akun tamu di salah satu database sebagai risiko keamanan, gagal mengenali bahwa akun tersebut tidak berada di database master dan dengan demikian tidak dapat digunakan untuk memulai.

Discovery Wizard juga tidak sepintar yang seharusnya. Saat menguji sandi sistem, AppDetective melakukan serangan brute force terhadap akun Probe di SQL Server 2000. Akun Probe tidak ada sejak SQL Server 6.5.

AppDetective adalah alat keamanan luar biasa yang jauh lebih dari sekadar menyerang sistem Anda dan melaporkan hasilnya: AppDetective memberikan deskripsi mendetail tentang setiap kerentanan dan cara memperbaikinya. Tetapi kekuatan sebenarnya terletak pada kerangka kerjanya untuk membuat skenario khusus Anda sendiri.

Kartu catatan angka Pelaporan (20.0%) Nilai (10.0%) Kinerja (15.0%) Akurasi (20.0%) Manajemen (20,0%) Kemudahan penggunaan (15.0%) Skor Keseluruhan (100%)
Keamanan Aplikasi AppDetective 5.0 8.0 9.0 8.0 9.0 9.0 8.0 8.5