AppDetectiveは脆弱性を調査します
設定して忘れるセキュリティ構成などはありません。ポリシーが適用され、新しい脆弱性が発生してもポリシーが引き続き有効であることを確認するには、アプリケーションとデータベースを常に把握しておく必要があります。
アプリケーションセキュリティのAppDetective5.0をご利用ください。これは、認証済みの監査テストと、アプリやデータベースに対するブルートフォース攻撃の両方を実行できる非常に強力な監査ツールです。このソリューションは、パッチが必要なデータベースや設定が誤っているデータベースを正確に特定します。さらに、管理者が独自の監査ポリシーを作成できるようになり、アプリケーションが無制限になります。
主にクライアントユーティリティですが、AppDetectiveにはロールベースのセキュリティを可能にするエンタープライズコンソールがあります。インストールと実行は非常に簡単ですが、レポートリポジトリとして機能するデータベース(MSDBインストールまたはSQL Server)が必要なため、簡単な計画が必要です。
AppDetectiveは、ペン(または侵入)テストと監査テストの2種類の標準テストを実行します。強力なポリシーエディタを使用して、独自のポリシーエディタを作成することもできます。
侵入テストは、ハッカーの観点からシステムを検査します。内部権限は必要ありません。むしろ、テストはサーバーにクエリを実行し、バージョンなど、サーバーが実行しているデータベースに関する情報を収集しようとします。そこから、さまざまなデータベースアカウントに対していくつかのブルートフォース攻撃を開始します。
ペネトレーションテストの重大な欠点の1つは、辞書ファイルに大きく依存していることです。このアプローチは非効率的であるだけではありません。誤った結果につながる可能性があります。テスト中、パスワードが空白の新しいアカウントを検出することはできませんでした。
監査テストははるかに便利です。サーバーへの認証済み接続を使用し、データベース自体に必要な情報を照会します。AppDetectiveは、監査テストを使用して、パスワードの欠落や簡単に推測できるユーザーアカウントから、サービスパックやセキュリティパッチの欠落まで、サーバー上のセキュリティ違反をいくつでも検出できます。
AppDetectiveの真の力は、独自のテストを作成する機能を提供するポリシーエディターにあります。テスト基準は、任意のSQLクエリにすることができ、タイトル、リスクレベル、要約、修正情報、およびその他の多くの要素を割り当てることができます。
独自のポリシーを作成する権限があれば、セキュリティ監査のためだけに使用する必要はありません。これを使用して、SLAが遅れていること、または在庫が特定のレベルを下回っていることをマネージャーに警告できます。その使用法はあなたの想像力によってのみ制限されます。
AppDetectiveを使用すると、スキャン中に発見された脆弱性を管理できます。脆弱性を削除したり、フィルタリングしたりして、特定のリスクレベルに集中することができます。
AppDetectiveは、さまざまなベンダーサイトに投稿された最新のパッチにも対応しています。さらに、アプリケーションセキュリティは、修正が有効であることを確認するためにテストします。修正が存在する場合、AppDetectiveは実行するスクリプトを提供できます。
AppDetectiveには欠点があります。たとえば、監査テストには基本レベルのインテリジェンスがありません。私の認証テストの1つで、データベースの1つにあるゲストアカウントにセキュリティリスクのフラグを付け、アカウントがマスターデータベースに存在しないため、最初から使用できなかったことを認識できませんでした。
ディスカバリーウィザードも、本来あるべきほど賢くはありません。システムパスワードをテストするとき、AppDetectiveはSQL Server2000のProbeアカウントに対してブルートフォース攻撃を実行します。ProbeアカウントはSQLServer6.5以降存在していません。
AppDetectiveは、システムを攻撃して結果を報告するだけでなく、優れたセキュリティツールです。各脆弱性の詳細な説明とその修正方法を提供します。しかし、その真の力は、独自の特殊なシナリオを作成するためのフレームワークにあります。
| スコアカード | レポート(20.0%) | 値(10.0%) | パフォーマンス(15.0%) | 精度(20.0%) | 管理(20.0%) | 使いやすさ(15.0%) | 総合スコア(100%) |
|---|---|---|---|---|---|---|---|
| アプリケーションセキュリティAppDetective5.0 | 8.0 | 9.0 | 8.0 | 9.0 | 9.0 | 8.0 | 8.5 |
