利用数据库漏洞扫描评估数据库安全性 1 概述

此前游侠安全网曾多次提到过数据库安全,同时也测试过1款国产的数据库漏洞扫描系统(测试报告见:使用数据库扫描系统评估数据库的安全性)。但是由于上次测试是在2009年,到目前已经有3年多,所以在拿到厂家送测的这款数据库漏洞扫描程序之后,第一时间撰写这个系列文章,奉献给大家!

无论是CRM、ERP,还是OA、CAPP,目前市面上不同厂家的产品也几乎全部是基于数据库的,就是说:C/S的也好、B/S的也好;内网的也好、公网的也好,亦或是各种“云”,几乎还是把数据保存到数据库里面。所以,数据库安全了,业务系统的安全性也就“基本上”得到了保障。

今天游侠安全网拿到的这款数据库漏洞扫描系统支持较多的检测项,可以说在国内,甚至算上国外的数据库的数据库漏洞扫描品牌,本产品都丝毫不逊色。

利用数据库漏洞扫描评估数据库安全性 1 概述

目前该数据库漏洞扫描系统可以检查包括Oracle、MySQL、MS SQL、DB2、PostgreSQL、Sybase数据库类型在内的4000余项弱点,包括:DBMS漏洞、缺省口令、配置缺陷、敏感数据、程序后门、补丁、危险代码、审计等。

由于检测点广泛,因此可以用在各行各业的数据库安全评估项目中,如:医疗保险、运营商、银行、电力、*机关、军工企业等,同时比较好的切入等级保护的项目。

数据库漏洞扫描的特色:

  1. 支持1311个安全漏洞的检测
  2. 支持4163个安全检测点
  3. 支持超过1万个弱口令扫描
  4. 支持各类常见数据库(游侠提示:目前无Informix,但厂家称将很快加入)
  5. 数据库安全加固建议
  6. 数据库无害模拟渗透攻击
  7. 支持多种扫描方式:授权检测、渗透检测等
  8. 多种扫描报告,方便管理人员、技术人员阅读

游侠安全网(www.youxia.org)将持续撰写该数据库漏洞扫描的文章,敬请关注!


本文转自网路游侠 51CTO博客,原文链接:http://blog.51cto.com/youxia/1114906


上一篇:凯悦250家店数据外泄 多家高端酒店存安全漏洞


下一篇:白帽黑客发现上帝模式共享服务器数据库漏洞