DBアプリケーションのセキュリティ・チェック AppDetectiveTM

Applicateion Security, INCのAppDetectiveTMを利用すると、セキュリティ・ホールの可能性のあるシステムに対してシステム管理者やフィールドエンジニアは簡単に問題点を探し出し対応策を知ることが可能になります。

AppDetectiveTMは ネットワーク対応の脆弱性発見/対策ツールです。AppDetective はシステム内のデータベース・アプリケーションを発見しその脆弱性の評価を行います。一般的なセキュリティ対策の方法から広範囲なアプリケーションレベル の脆弱性に対する知識によって、AppDetective はセキュリティホールを見つけ、レポートを作成し、セキュリティホールや設定ミスを修復します。結果としてユーザーは効果的に重要なデータベースを強健に することが可能になります。

○ システムの発見

ア プリケーション・モジュールにより、AppDetective はバックエンドデータベース、ミドルウェア/パッケージ・アプリケーション、WEB フロントエンドの主要な3つの環境をセキュアにします。結果として広範囲なIT インフラのアプリケーション・コンポーネントを効果的にセキュアにし監査するシングルソリューションを導入することが可能になります。
具体的な例を挙げれば、AppDetectiveはOracle,Microsoft SQL Server, IBM DB2 , Sybase ,MySQL, LotusNotes/Domino, Oracle Application Server のモジュールを含んでおります。

システム発見の設定

システム発見の設定

○ 簡単な侵入テストとセキュリティ監査

テストしたいシステムに何か特別なエージェントをインストールする必要はありません。AppDetective はセキュリティの脆弱性や設定ミスを発見するためにシステムを発見し、テストしたいシステム対して攻撃のシミュレーションを行います。

○ 完璧なセキュリティ評価と監査

AppDetective はただコンポーネントの集まりといった製品ではなく、アプリケーションの発見とレポーティング、侵入テスト、ポリシー作成、監査を行いそれらの結果に対して詳細で包括的なレポート作成を行います。

効果的に問題を解決するためにAppDetective は詳細な修復スクリプトを作成したり、スキャニングの結果から管理者はシステムを見直し、脆弱性をなくすためにシステムをカスタマイズしたりすることが可能です。

アプリケーション・セキュリティのレポート表示(概要) アプリケーション・セキュリティのレポート表示(詳細)

アプリケーション・セキュリティのレポート表示(概要)

アプリケーション・セキュリティのレポート表示(詳細)

操作モード

○ Discovery(発見)

AppDetective のdiscovery モードではシステマティックにネットワーク上のシステムを発見し、発見されたアプリケーションと関連したアプリケーション・コンポーネントに対してベンダーとリリース・バージョンのレポートを作成します。

○ Pen Test(侵入テスト)

一 連のセキュリティテストからAppDetective のPen Test モードにより侵入者や許可されていないユーザがどのように対象となるアプリケーションコンポーネントに不正にアクセスできるかを調べます。Pen Test は" 外から中へ" といったアプローチでセキュリティーシミュレーションを行い、侵入者がどのようにして脆弱性を突き、データベース・アプリケーションが外部から破られるか を調べます。

○ Audit(監査)

Pen Test モードとは対照的に、Auditモードでは内部の悪用からの脆弱性の評価と発見を行うために" 中から外へ" といったアプローチをとっております。セキュリティ監査では有効なユーザアカウントを利用して内部も設定情報が正しいかを確認します。

Audit(監査)モード

Audit(監査)モード

 

システム要件

OS


ブラウザ


プロセッサー


RAM


ハードドライブ


データベース (AppDetective Proの結果の保存)

対象となるシステム

文書 製品説明PDF (英語)