AppDetectiveは脆弱性を調査します

設定して忘れるセキュリティ構成などはありません。ポリシーが適用され、新しい脆弱性が発生してもポリシーが引き続き有効であることを確認するには、アプリケーションとデータベースを常に把握しておく必要があります。

アプリケーションセキュリティのAppDetective5.0をご利用ください。これは、認証済みの監査テストと、アプリやデータベースに対するブルートフォース攻撃の両方を実行できる非常に強力な監査ツールです。このソリューションは、パッチが必要なデータベースや設定が誤っているデータベースを正確に特定します。さらに、管理者が独自の監査ポリシーを作成できるようになり、アプリケーションが無制限になります。

主にクライアントユーティリティですが、AppDetectiveにはロールベースのセキュリティを可能にするエンタープライズコンソールがあります。インストールと実行は非常に簡単ですが、レポートリポジトリとして機能するデータベース(MSDBインストールまたはSQL Server)が必要なため、簡単な計画が必要です。

AppDetectiveは、ペン(または侵入)テストと監査テストの2種類の標準テストを実行します。強力なポリシーエディタを使用して、独自のポリシーエディタを作成することもできます。

侵入テストは、ハッカーの観点からシステムを検査します。内部権限は必要ありません。むしろ、テストはサーバーにクエリを実行し、バージョンなど、サーバーが実行しているデータベースに関する情報を収集しようとします。そこから、さまざまなデータベースアカウントに対していくつかのブルートフォース攻撃を開始します。

ペネトレーションテストの重大な欠点の1つは、辞書ファイルに大きく依存していることです。このアプローチは非効率的であるだけではありません。誤った結果につながる可能性があります。テスト中、パスワードが空白の新しいアカウントを検出することはできませんでした。

監査テストははるかに便利です。サーバーへの認証済み接続を使用し、データベース自体に必要な情報を照会します。AppDetectiveは、監査テストを使用して、パスワードの欠落や簡単に推測できるユーザーアカウントから、サービスパックやセキュリティパッチの欠落まで、サーバー上のセキュリティ違反をいくつでも検出できます。

AppDetectiveの真の力は、独自のテストを作成する機能を提供するポリシーエディターにあります。テスト基準は、任意のSQLクエリにすることができ、タイトル、リスクレベル、要約、修正情報、およびその他の多くの要素を割り当てることができます。

独自のポリシーを作成する権限があれば、セキュリティ監査のためだけに使用する必要はありません。これを使用して、SLAが遅れていること、または在庫が特定のレベルを下回っていることをマネージャーに警告できます。その使用法はあなたの想像力によってのみ制限されます。

AppDetectiveを使用すると、スキャン中に発見された脆弱性を管理できます。脆弱性を削除したり、フィルタリングしたりして、特定のリスクレベルに集中することができます。

AppDetectiveは、さまざまなベンダーサイトに投稿された最新のパッチにも対応しています。さらに、アプリケーションセキュリティは、修正が有効であることを確認するためにテストします。修正が存在する場合、AppDetectiveは実行するスクリプトを提供できます。

AppDetectiveには欠点があります。たとえば、監査テストには基本レベルのインテリジェンスがありません。私の認証テストの1つで、データベースの1つにあるゲストアカウントにセキュリティリスクのフラグを付け、アカウントがマスターデータベースに存在しないため、最初から使用できなかったことを認識できませんでした。

ディスカバリーウィザードも、本来あるべきほど賢くはありません。システムパスワードをテストするとき、AppDetectiveはSQL Server2000のProbeアカウントに対してブルートフォース攻撃を実行します。ProbeアカウントはSQLServer6.5以降存在していません。

AppDetectiveは、システムを攻撃して結果を報告するだけでなく、優れたセキュリティツールです。各脆弱性の詳細な説明とその修正方法を提供します。しかし、その真の力は、独自の特殊なシナリオを作成するためのフレームワークにあります。

スコアカード レポート(20.0%) (10.0%) パフォーマンス(15.0%) 精度(20.0%) 管理(20.0%) 使いやすさ(15.0%) 総合スコア(100%)
アプリケーションセキュリティAppDetective5.0 8.0 9.0 8.0 9.0 9.0 8.0 8.5