appsentry.概述

appsentry.是一代新一代的安全扫描仪和漏洞评估工具。与其他安全扫描仪不同,AppSentry知道它正在验证的应用程序 - 其技术和数据模型。安全审核和检查是专门为正在测试的应用程序编写的。黑客和恶作剧员工经常利用技术堆栈的不同层的安全问题,因此只有完整和全面的安全验证将揭示多层环境中的所有风险

appsentry.的优势在您不需要单独的工具,用于操作系统,Web服务器,数据库和应用程序。 AppSentry是一个可以验证和审核从操作系统到应用层的整个应用程序技术堆栈的安全性的单个工具。

appsentry.特征

数据库和ERP应用程序

审核并检查所有关键数据库和ERP应用程序

使用简单

面向任务的GUI不需要数据库安全专业知识

强大的报告

调查结果,建议,可出口,合规映射(PCI,HIPAA,SOX,......)

ERP完整堆栈

审核整个ERP应用技术堆栈,包括数据库,应用程序服务器和应用程序

安全生态系统集成

与您现有的安全性和数据库工具集成

零影响

无代理安装没有性能影响

appsentry.检查和审核

appsentry.执行超过1,000多个安全审核并针对Oracle数据库,Microsoft SQL Server,Oracle融合中间件和Oracle E-Business Suite检查。分析所有技术组件 - 操作系统,Web服务器,应用程序服务器和数据库以及应用程序。审计和支票是内部和外部的;有些是通过穿透测试进行的,而通过访问文件系统,数据库和应用程序执行其他人。

以下是一项1,000多个检查Appsentry的样本执行 -

操作系统

标准Oracle帐户

UNIX和Windows安全补丁

网络服务器

Apache配置(http.conf)

Apache Logging(http.log)

apache虚拟目录

Apache和Jserv安全修补程序

SSL配置

Oracle支持CGI-BIN脚本

PLSQL墨盒漏洞利用

应用程序服务器

表单和报告安全补丁

SSL配置

数据库

数据库帐户

听众爆炸

数据库审计(Sys.Aud $)

数据库安全补丁

应用程序权限

applsyspub权限

数据库链接

Oracle E-Business Suite

应用帐户

用户有SYSADMIN责任

应用程序的安全补丁

申请审核

密码相关的个人资料选项

appsentry.规格

appsentry目标

Oracle E-Business Suite 11.5.7 - 11.5.10 CU2

12.0

12.1

12.2
Sun Solaris(SPARC)

HP(HP / UX)

IBM(AIX)

Linux(所有支持的供应商)

Windows服务器
Oracle PeopleSoft. 

9.1,9.2

8.50 - 8.59

Sun Solaris(SPARC)

HP(HP / UX)

IBM(AIX)

Linux(所有支持的供应商)

Windows服务器
Oracle数据库

8i(8.1.7)

9i(9.0.1,9.2)

10g(10.1,10.2)

11G(11.1,11.2)

12C(12.1,12.2)

18C(18.x)

19C(19.x. )

21C(21.x)

Sun Solaris(SPARC和英特尔)

HP(HP / UX和TRU64)

IBM(AIX)

Linux(所有支持的供应商)

Windows服务器
Microsoft SQL Server.

2000

2005

2008年,2008年R2

2012

2014

2016

2017

2019

Windows Server 2008/2008 R2

Windows Server 2012/2012 R2

Windows Server 2016.

Windows Server 2019.

appsentry.不需要在目标数据库或应用程序上安装软件或代理。 两个数据库和应用程序都需要具有Query的权限的有效数据库帐户。

appsentry.系统要求

操作系统

所有Java支持的操作系统

(Oracle Java,OpenJDK,Amazon Corretto,Azul Zulu)

浏览器 Chrome,Firefox,Safari,Edge
处理器,RAM,磁盘 英特尔奔腾或AMD CPU

1 GB RAM.

2GB可用磁盘空间
数据库驱动程序

appsentry不需要在appsentry服务器或目标数据库上安装数据库驱动程序