AppDetective erkennt Schwachstellen

Es gibt keine Sicherheitskonfiguration zum Festlegen und Vergessen. Sie müssen den Überblick über Ihre Anwendungen und Datenbanken behalten, um sicherzustellen, dass Ihre Richtlinien durchgesetzt werden und trotz neuer Sicherheitslücken weiterhin gültig sind.

Rufen Sie AppDetective 5.0 von Application Security auf, ein sehr leistungsfähiges Audit-Tool, mit dem sowohl authentifizierte Audittests als auch Brute-Force-Angriffe auf Ihre Apps und Datenbanken durchgeführt werden können. Die Lösung lokalisiert alle Datenbanken, die Patches benötigen oder falsch konfiguriert sind, genau. Darüber hinaus können Administratoren ihre eigenen Prüfungsrichtlinien erstellen, wodurch die Anwendung unbegrenzt wird.

Obwohl AppDetective hauptsächlich ein Client-Dienstprogramm ist, verfügt es über eine Unternehmenskonsole, die rollenbasierte Sicherheit ermöglicht. Die Installation und Ausführung ist sehr einfach, es ist jedoch eine einfache Planung erforderlich, da eine Datenbank - entweder eine MSDB-Installation oder SQL Server - als Berichts-Repository fungieren muss.

AppDetective führt zwei Arten von Standardtests durch: Stifttests (oder Penetrationstests) und Audittests. Sie können auch den leistungsstarken Richtlinieneditor verwenden, um Ihren eigenen zu erstellen.

Der Pen Test untersucht Ihr System aus der Sicht eines Hackers. Es sind keine internen Berechtigungen erforderlich. Der Test fragt vielmehr den Server ab und versucht, Informationen über die von ihm ausgeführte Datenbank zu erhalten, z. B. deren Version. Von dort aus werden mehrere Brute-Force-Angriffe auf Ihre verschiedenen Datenbankkonten gestartet.

Ein wesentlicher Nachteil des Pen-Tests besteht darin, dass er stark von einer Wörterbuchdatei abhängt. Dieser Ansatz ist nicht nur ineffizient. Dies kann zu falschen Ergebnissen führen. Während des Tests war es nicht möglich, neue Konten mit leeren Kennwörtern zu erkennen.

Der Audit-Test ist viel nützlicher. Es verwendet eine authentifizierte Verbindung zum Server und fragt die Datenbank selbst nach den benötigten Informationen ab. Mithilfe des Audit-Tests kann AppDetective eine beliebige Anzahl von Sicherheitsverletzungen auf Ihrem Server erkennen, von fehlenden Kennwörtern und leicht zu erratenden Benutzerkonten bis hin zu fehlenden Service Packs und Sicherheitspatches.

Die wahre Stärke von AppDetective liegt im Richtlinien-Editor, mit dem Sie Ihre eigenen Tests erstellen können. Testkriterien können beliebige SQL-Abfragen sein, und Sie können einen Titel, eine Risikostufe, eine Zusammenfassung, Korrekturinformationen und viele andere Elemente zuweisen.

Angesichts der Möglichkeit, eigene Richtlinien zu erstellen, müssen Sie diese nicht nur für die Sicherheitsüberprüfung verwenden. Sie können es verwenden, um Manager darauf aufmerksam zu machen, dass SLAs zurückfallen oder dass das Inventar unter ein bestimmtes Niveau gefallen ist. Seine Verwendung ist nur durch Ihre Vorstellungskraft begrenzt.

Mit AppDetective können Sie die während eines Scans entdeckten Schwachstellen verwalten. Sie können Schwachstellen löschen und sogar filtern, sodass Sie sich auf eine bestimmte Risikostufe konzentrieren können.

AppDetective hält sich auch über die neuesten Patches auf dem Laufenden, die auf verschiedenen Anbieterseiten veröffentlicht wurden. Darüber hinaus werden Anwendungssicherheitstests durchgeführt, um sicherzustellen, dass der Fix gültig ist. Wenn ein Fix vorhanden ist, kann AppDetective Ihnen ein Skript zum Ausführen bereitstellen.

AppDetective ist nicht ohne Mängel. Dem Audit-Test fehlt beispielsweise eine gewisse Intelligenz auf Basisebene. In einem meiner Authentifizierungstests wurde ein Gastkonto in einer der Datenbanken als Sicherheitsrisiko gekennzeichnet, wobei nicht erkannt wurde, dass sich das Konto nicht in der Masterdatenbank befand und daher zunächst unbrauchbar war.

Der Discovery-Assistent ist auch nicht so intelligent, wie er sein sollte. Beim Testen von Systemkennwörtern führt AppDetective Brute-Force-Angriffe gegen das Probe-Konto unter SQL Server 2000 durch. Das Probe-Konto ist seit SQL Server 6.5 nicht mehr vorhanden.

AppDetective ist ein hervorragendes Sicherheitstool, das weit über den Angriff auf Ihre Systeme und die Meldung der Ergebnisse hinausgeht: Es enthält detaillierte Beschreibungen der einzelnen Sicherheitsanfälligkeiten und deren Behebung. Die eigentliche Stärke liegt jedoch in der Erstellung eigener Spezialszenarien.

Scorecard Berichterstattung (20,0%) Wert (10,0%) Leistung (15,0%) Genauigkeit (20,0%) Management (20,0%) Benutzerfreundlichkeit (15,0%) Gesamtpunktzahl (100%)
Anwendungssicherheit AppDetective 5.0 8.0 9.0 8.0 9.0 9.0 8.0 8.5