AppSentry 总览

AppSentry是新一代的安全扫描程序和漏洞评估工具。与其他安全扫描程序不同,AppSentry知道正在验证的应用程序-其技术和数据模型。安全审核和检查是专门针对要测试的应用程序编写的。黑客和调皮的员工经常在技术堆栈的不同层利用安全问题,因此只有完整而全面的安全验证才能发现多层环境中的所有风险

AppSentry的优点是您不需要用于操作系统,Web服务器,数据库和应用程序的单独工具。 AppSentry是一个单一工具,可以验证和审核从操作系统到应用程序层的整个应用程序技术堆栈的安全性。

AppSentry 特征

数据库和ERP应用

审核并检查所有关键数据库和ERP应用程序

使用简单

面向任务的GUI不需要数据库安全专家

强大的报告

结果,建议,可导出的合规性映射(PCI,HIPAA,SOX等)

ERP全栈

审核整个ERP应用程序技术堆栈,包括数据库,应用程序服务器和应用程序

安全生态系统集成

与您现有的安全性和数据库工具集成

零影响

无代理安装,不影响性能

AppSentry 检查和审计

AppSentry对Oracle数据库,Microsoft SQL Server,Oracle融合中间件和Oracle电子商务套件执行了1,000多次安全审核,并进行了检查。分析所有技术组件–操作系统,Web服务器,应用程序服务器和数据库–以及应用程序。审核和检查是内部和外部的;有些通过渗透测试执行,而另一些通过访问文件系统,数据库和应用程序执行。

这是AppSentry执行的1000多项检查中的一些示例-

操作系统

标准Oracle帐户

UNIX和Windows安全补丁

网络服务器

Apache配置(http.conf)

Apache日志记录(http.log)

Apache虚拟目录

Apache和JServ安全补丁

SSL configuration

Oracle支持cgi-bin脚本

PLSQL Cartridge漏洞利用

应用服务器

形成并报告安全补丁

SSL configuration

数据库

Database accounts

Listener exploits

数据库审核(SYS.AUD $)

数据库安全补丁

APPS permissions

APPLSYSPUB权限

Database links

Oracle电子商务套件

Application accounts

负责系统管理员的用户

应用程序的安全补丁

Application auditing

密码相关配置文件选项

AppSentry 技术指标

AppSentry目标

Oracle电子商务套件 11.5.7-11.5.10 CU2

12.0

12.1

12.2
Sun Solaris(SPARC)

HP (HP/UX)

IBM (AIX)

Linux(所有受支持的供应商)

Windows Server
Oracle PeopleSoft 

9.1、9.2

8.50 - 8.57

Sun Solaris(SPARC)

HP (HP/UX)

IBM (AIX)

Linux(所有受支持的供应商)

Windows Server
甲骨文数据库

8i(8.1.7)

9i (9.0.1, 9.2)

10g (10.1, 10.2)

11g (11.1, 11.2)

12c (12.1, 12.2)

18c (18.3, 18.4)

19c (19.3)

Sun Solaris(SPARC和英特尔)

HP (HP/UX and Tru64)

IBM (AIX)

Linux(所有受支持的供应商)

Windows Server
Microsoft SQL服务器

2000

2005

2008, 2008 R2

2012

2014

2016

2017

Windows服务器 2008/2008 R2

Windows Server 2012/2012 R2

Windows Server 2016

Windows Server 2019

AppSentry不需要在目标数据库或应用程序上安装任何软件或代理。 数据库和应用程序均需要具有仅查询特权的有效数据库帐户。

AppSentry系统要求

操作系统

所有Java支持的操作系统

(Oracle Java,OpenJDK,Amazon Corretto,Azul Zulu)

浏览器 Chrome,Firefox,Safari,Edge
处理器,RAM,磁盘 英特尔奔腾或AMD CPU

1 GB RAM

2GB Free Disk Space
数据库驱动程序

AppSentry不需要数据库

要在其中一个上安装驱动程序

AppSentry服务器或目标数据库