Средства анализа защищенности приложений

Средств анализа защищенности приложений на сегодняшний день нс так много, как этого хотелось бы. Возможности по анализу защищенности приложений частично реализованы как в системах анализа сетевых сервисов, так и в системах анализа операционной системы (для широко распространенных прикладных систем, типа Web-браузеров - Netscape Navigator, Microsoft Internet Explorer и т.п.). Из средств, которые предназначены исключительно для анализа защищенности приложений, можно назвать, Database Scanner компании «Internet Security Systems Inc.», предназначенный для проверки целостности, прав доступа, подсистемы аутентификации и т.п. в СУБД Microsoft SQL Server, Sybase и Oracle.

Применяя средства анализа защищенности, можно быстро определить все узлы корпоративной сети, доступные в момент проведения тестирования, выявить все используемые в ней сервисы и протоколы, их настройки и возможности для несанкционированного воздействия (как изнутри корпоративной сети, так и снаружи). Эти средства также вырабатывают рекомендации и пошаговые меры, позволяющие устранить выявленные уязвимости (слабые места в защите) системы.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >