Konfigurácia zabezpečenia typu „zabudni a zabudni“ neexistuje. Musíte zostať v strehu nad svojimi aplikáciami a databázami, aby ste sa ubezpečili, že vaše zásady sa presadzujú a že sú stále platné aj v prípade nových chýb zabezpečenia.
Vstúpte do aplikácie Application Security AppDetective 5.0, veľmi výkonného audítorského nástroja, ktorý je schopný vykonávať overené audítorské testy aj útoky hrubou silou na vaše aplikácie a databázy. Riešenie presne určuje všetky databázy, ktoré potrebujú opravy alebo sú nesprávne nakonfigurované. Okrem toho oprávňuje správcov vytvárať svoje vlastné zásady auditu, vďaka čomu je ich aplikácia neobmedzená.
Aj keď je to predovšetkým nástroj pre klientov, AppDetective má podnikovú konzolu, ktorá umožňuje zabezpečenie na základe rolí. Inštalácia a spustenie je veľmi jednoduché, ale je potrebné určité jednoduché plánovanie, pretože vyžaduje databázu - buď inštaláciu MSDB alebo SQL Server -, ktorá bude slúžiť ako úložisko správ.
AppDetective vykonáva dva typy štandardných testov: testy perom (alebo penetráciou) a testy auditu. Môžete tiež použiť výkonný editor politík na vytvorenie svojho vlastného.
Test perom skúma váš systém z pohľadu hackera. Nepotrebuje žiadne interné povolenia; test skôr požiada server a pokúsi sa zhromaždiť informácie o spustenej databáze, napríklad o jej verzii. Odtiaľ podniká niekoľko útokov hrubou silou na vaše rôzne databázové účty.
Jednou významnou nevýhodou testu Pen je, že sa veľmi spolieha na súbor so slovníkom. Tento prístup je nielen neúčinný; môže to viesť k nesprávnym výsledkom. Počas testovania nebolo možné zistiť nové účty s prázdnymi heslami.
Test auditu je oveľa užitočnejší. Používa autentizované pripojenie k serveru a sama vyhľadáva potrebné informácie v databáze. Pomocou testu auditu dokáže AppDetective zistiť ľubovoľné množstvo porušení zabezpečenia na vašom serveri, od chýbajúcich hesiel a ľahko uhádnuteľných používateľských účtov až po chýbajúce balíky Service Pack a bezpečnostné opravy.
Skutočná sila AppDetective spočíva v jeho editore politík, ktorý vám dáva možnosť vytvárať si vlastné testy. Kritériom testu môže byť akýkoľvek dotaz SQL, ktorý sa vám páči, a môžete priradiť názov, úroveň rizika, súhrn, informácie o oprave a mnoho ďalších prvkov.
Pretože máte oprávnenie vytvárať svoje vlastné politiky, nemusíte ich používať iba na bezpečnostný audit. Môžete ho použiť na upozornenie správcov, že dohody SLA zaostávajú alebo že inventár klesol pod určitú úroveň. Jeho použitie je obmedzené iba vašou predstavivosťou.
AppDetective vám umožňuje spravovať chyby zistené počas kontroly. Zraniteľnosti môžete odstrániť a dokonca ich filtrovať, čo vám umožní sústrediť sa na konkrétnu úroveň rizika.
AppDetective tiež drží krok s najnovšími opravami zverejnenými na rôznych weboch dodávateľov. Zabezpečenie aplikácií navyše testuje, či je oprava platná. Ak oprava existuje, AppDetective vám môže poskytnúť skript na spustenie.
AppDetective nie je bez svojich nedostatkov. Test auditu napríklad nemá dostatok inteligencie na základnej úrovni. V jednom z mojich testov autentifikácie označil účet hosťa v jednej z databáz ako bezpečnostné riziko, pretože nerozpoznal, že účet sa nenachádzal v hlavnej databáze, a preto bol na začiatok nepoužiteľný.
Sprievodca Discovery tiež nie je taký inteligentný, ako by mal byť. Pri testovaní systémových hesiel vykonáva AppDetective útoky hrubou silou proti účtu sondy na serveri SQL Server 2000. Účet sondy neexistuje od verzie SQL Server 6.5.
AppDetective je vynikajúci bezpečnostný nástroj, ktorý nejde len o útoky na vaše systémy a hlásenie výsledkov: Poskytuje podrobný popis jednotlivých chýb a spôsobov ich opravy. Jeho skutočná sila však spočíva v rámci na vytváranie vlastných špecializovaných scenárov.
| Výsledková listina | Podávanie správ (20.0%) | Hodnota (10.0%) | Výkon (15.0%) | Presnosť (20.0%) | Zvládanie (20.0%) | Jednoduchosť použitia (15.0%) | Celkové skóre (100%) |
|---|---|---|---|---|---|---|---|
| Zabezpečenie aplikácií AppDetective 5.0 | 8.0 | 9.0 | 8.0 | 9.0 | 9.0 | 8.0 | 8.5 |
