此前遊俠安全網曾多次提到過數據庫安全,同時也測試過1款國產的數據庫漏洞掃描系統(測試報告見:使用數據庫掃描系統評估數據庫的安全性)。但是由於上次測試是在2009年,到目前已經有3年多,所以在拿到廠家送測的這款數據庫漏洞掃描程序之後,第一時間撰寫這個系列文章,奉獻給大家!
無論是CRM、ERP,還是OA、CAPP,目前市面上不同廠家的產品也幾乎全部是基於數據庫的,就是說:C/S的也好、B/S的也好;內網的也好、公網的也好,亦或是各種“雲”,幾乎還是把數據保存到數據庫裏面。所以,數據庫安全了,業務系統的安全性也就“基本上”得到了保障。
今天遊俠安全網拿到的這款數據庫漏洞掃描系統支持較多的檢測項,可以說在國內,甚至算上國外的數據庫的數據庫漏洞掃描品牌,本產品都絲毫不遜色。
目前該數據庫漏洞掃描系統可以檢查包括Oracle、MySQL、MS SQL、DB2、PostgreSQL、Sybase數據庫類型在內的4000餘項弱點,包括:DBMS漏洞、缺省口令、配置缺陷、敏感數據、程序後門、補丁、危險代碼、審計等。
由於檢測點廣泛,因此可以用在各行各業的數據庫安全評估項目中,如:醫療保險、運營商、銀行、電力、政府機關、軍工企業等,同時比較好的切入等級保護的項目。
數據庫漏洞掃描的特色:
- 支持1311個安全漏洞的檢測
- 支持4163個安全檢測點
- 支持超過1萬個弱口令掃描
- 支持各類常見數據庫(遊俠提示:目前無Informix,但廠家稱將很快加入)
- 數據庫安全加固建議
- 數據庫無害模擬******
- 支持多種掃描方式:授權檢測、***檢測等
- 多種掃描報告,方便管理人員、技術人員閱讀
遊俠安全網(www.youxia.org)將持續撰寫該數據庫漏洞掃描的文章,敬請關注!