此前游侠安全网曾多次提到过数据库安全,同时也测试过1款国产的数据库漏洞扫描系统(测试报告见:使用数据库扫描系统评估数据库的安全性)。但是由于上次测试是在2009年,到目前已经有3年多,所以在拿到厂家送测的这款数据库漏洞扫描程序之后,第一时间撰写这个系列文章,奉献给大家!
无论是CRM、ERP,还是OA、CAPP,目前市面上不同厂家的产品也几乎全部是基于数据库的,就是说:C/S的也好、B/S的也好;内网的也好、公网的也好,亦或是各种“云”,几乎还是把数据保存到数据库里面。所以,数据库安全了,业务系统的安全性也就“基本上”得到了保障。
今天游侠安全网拿到的这款数据库漏洞扫描系统支持较多的检测项,可以说在国内,甚至算上国外的数据库的数据库漏洞扫描品牌,本产品都丝毫不逊色。
目前该数据库漏洞扫描系统可以检查包括Oracle、MySQL、MS SQL、DB2、PostgreSQL、Sybase数据库类型在内的4000余项弱点,包括:DBMS漏洞、缺省口令、配置缺陷、敏感数据、程序后门、补丁、危险代码、审计等。
由于检测点广泛,因此可以用在各行各业的数据库安全评估项目中,如:医疗保险、运营商、银行、电力、*机关、军工企业等,同时比较好的切入等级保护的项目。
数据库漏洞扫描的特色:
- 支持1311个安全漏洞的检测
- 支持4163个安全检测点
- 支持超过1万个弱口令扫描
- 支持各类常见数据库(游侠提示:目前无Informix,但厂家称将很快加入)
- 数据库安全加固建议
- 数据库无害模拟渗透攻击
- 支持多种扫描方式:授权检测、渗透检测等
- 多种扫描报告,方便管理人员、技术人员阅读
游侠安全网(www.youxia.org)将持续撰写该数据库漏洞扫描的文章,敬请关注!
本文转自网路游侠 51CTO博客,原文链接:http://blog.51cto.com/youxia/1114906