AppSentry 总览
AppSentry是新一代的安全扫描程序和漏洞评估工具。与其他安全扫描程序不同,AppSentry知道正在验证的应用程序-其技术和数据模型。安全审核和检查是专门针对要测试的应用程序编写的。黑客和调皮的员工经常在技术堆栈的不同层利用安全问题,因此只有完整而全面的安全验证才能发现多层环境中的所有风险
AppSentry的优点是您不需要用于操作系统,Web服务器,数据库和应用程序的单独工具。 AppSentry是一个单一工具,可以验证和审核从操作系统到应用程序层的整个应用程序技术堆栈的安全性。
AppSentry 特征
数据库和ERP应用
审核并检查所有关键数据库和ERP应用程序
使用简单
面向任务的GUI不需要数据库安全专家
强大的报告
结果,建议,可导出的合规性映射(PCI,HIPAA,SOX等)
ERP全栈
审核整个ERP应用程序技术堆栈,包括数据库,应用程序服务器和应用程序
安全生态系统集成
与您现有的安全性和数据库工具集成
零影响
无代理安装,不影响性能
AppSentry 检查和审计
AppSentry对Oracle数据库,Microsoft SQL Server,Oracle融合中间件和Oracle电子商务套件执行了1,000多次安全审核,并进行了检查。分析所有技术组件–操作系统,Web服务器,应用程序服务器和数据库–以及应用程序。审核和检查是内部和外部的;有些通过渗透测试执行,而另一些通过访问文件系统,数据库和应用程序执行。
这是AppSentry执行的1000多项检查中的一些示例-
|
操作系统 网络服务器 应用服务器 |
数据库 Oracle电子商务套件 |
AppSentry 技术指标
AppSentry目标
| Oracle电子商务套件 | 11.5.7-11.5.10 CU2 12.0 12.1 12.2 |
Sun Solaris(SPARC) HP (HP/UX) IBM (AIX) Linux(所有受支持的供应商) Windows Server |
| Oracle PeopleSoft |
9.1、9.2 |
Sun Solaris(SPARC) HP (HP/UX) IBM (AIX) Linux(所有受支持的供应商) Windows Server |
| 甲骨文数据库 |
8i(8.1.7) |
Sun Solaris(SPARC和英特尔) HP (HP/UX and Tru64) IBM (AIX) Linux(所有受支持的供应商) Windows Server |
| Microsoft SQL服务器 |
2000 |
Windows服务器 2008/2008 R2 Windows Server 2012/2012 R2 Windows Server 2016 Windows Server 2019 |
AppSentry不需要在目标数据库或应用程序上安装任何软件或代理。 数据库和应用程序均需要具有仅查询特权的有效数据库帐户。
AppSentry系统要求
| 操作系统 |
所有Java支持的操作系统 |
| 浏览器 | Chrome,Firefox,Safari,Edge |
| 处理器,RAM,磁盘 | 英特尔奔腾或AMD CPU 1 GB RAM 2GB Free Disk Space |
| 数据库驱动程序 |
AppSentry不需要数据库 |