最新のメインフレームと連携する方法は複数あります。従来の方法はTSOであり、ユーザーはこれを使用して対話型セッションに接続し、コマンドを発行できます。これには通常、IBM 3270 プロトコル上で動作する専用の端末エミュレーターの使用が伴います。最新のメインフレームのほとんどは、すべてのプラットフォームで動作できるリモート接続プロトコルであるSSHも実行しています。これにより、TSOコマンドとUNIXコマンドの両方を実行し、スクリプトの一部としてアクションを自動化できるようになります。m-RAYはメインフレームへのSSH接続を介して動作し、SSHが提供する追加機能を活用し、プラットフォーム固有の依存関係を回避します。

メインフレーム上のSSHは、Unixシステム用に作成されたプログラムを実行できるようにするz/OSの機能、Unix System Servicesを使用します。このプロトコルを使用して、m-RAYはメインフレームへの接続を設定し、コマンドを実行して情報を収集し、構成ミス・チェックを実行します。SCPはREXXスクリプトをメインフレームに安全にコピーするために使われます。認証は、パスワードまたはキー・ペアを介して実行でき、さまざまなシステム構成に対応できます。

メイン・アプリケーションは、コマンドライン・ユーザー・インターフェースを提供し、接続を設定し、脆弱性のチェックを開始します。ペネトレーション・テストはメインフレームのIPアドレスを入力し、チェックする構成ミスのタイプを選択し、一連の低レベルの認証情報を入力します。次に、m-RAYとメインフレーム間の接続が開始され、コマンドを送信してシステムから結果を受信できるようになります。

脆弱性チェックは、Unix Systems Servicesチェック、TSOによるチェック、一般偵察の3つのカテゴリーに分類されます。これらのカテゴリーのいずれかを選択すると、テスト担当者には、すべてのチェックを実行するか、どのチェックを実行するかを構成する選択肢があります。スキャンの成果を収集した後、m-RAYは発見事項の報告書と、侵入テスト担当者が作業を進める上で方向性を示すことができるシステム情報を作成します。REXX スクリプトの実行も同様に機能します。テスト担当者は、スクリプト・オプションを選択した後、どのスクリプトを実行するかを選択できます。

このアプリケーション設計の最も重要な部分はそのモジュール性です。セキュリティーのベスト・プラクティスは時間の経過とともに進化していくため、新たな構成ミスのチェックを追加したり、既存の構成ミスを変更したりすることが必要になります。含まれているテンプレートを変更するだけで新しいチェックとスクリプトを追加でき、関連情報を収集するためにどのコマンドを実行する必要があるかを知るだけで済みます。ペネトレーション・テスト担当者がTSOコマンドの実行に関わる新しいチェックを追加する場合、メインフレームへの接続の設定方法を知る必要はなく、TSOコマンドと、オプションでコマンドの望ましい結果を知るだけで済みます。新しいチェックを追加するのにかかる時間は10分以内です。新しい接続プロトコルを追加することもできます。m-RAYは、現在の機能に最適だったため、SSHを使用しましたが、別の接続プロトコルの追加も、標準インターフェースを実装する接続クラスによって簡素化されます。

m-RAY は、こちらで入手できるオープンソース・ツールです。