利用数据库漏洞扫描评估数据库安全性 1 概述

  1. 云栖社区>
  2. 博客>
  3. 正文

利用数据库漏洞扫描评估数据库安全性 1 概述

科技小能手 2017-11-14 03:03:00 浏览1081
展开阅读全文

此前游侠安全网曾多次提到过数据库安全,同时也测试过1款国产的数据库漏洞扫描系统(测试报告见:使用数据库扫描系统评估数据库的安全性)。但是由于上次测试是在2009年,到目前已经有3年多,所以在拿到厂家送测的这款数据库漏洞扫描程序之后,第一时间撰写这个系列文章,奉献给大家!

无论是CRM、ERP,还是OA、CAPP,目前市面上不同厂家的产品也几乎全部是基于数据库的,就是说:C/S的也好、B/S的也好;内网的也好、公网的也好,亦或是各种“云”,几乎还是把数据保存到数据库里面。所以,数据库安全了,业务系统的安全性也就“基本上”得到了保障。

今天游侠安全网拿到的这款数据库漏洞扫描系统支持较多的检测项,可以说在国内,甚至算上国外的数据库的数据库漏洞扫描品牌,本产品都丝毫不逊色。

dbscan-gaishu

目前该数据库漏洞扫描系统可以检查包括Oracle、MySQL、MS SQL、DB2、PostgreSQL、Sybase数据库类型在内的4000余项弱点,包括:DBMS漏洞、缺省口令、配置缺陷、敏感数据、程序后门、补丁、危险代码、审计等。

由于检测点广泛,因此可以用在各行各业的数据库安全评估项目中,如:医疗保险、运营商、银行、电力、政府机关、军工企业等,同时比较好的切入等级保护的项目。

数据库漏洞扫描的特色:

  1. 支持1311个安全漏洞的检测
  2. 支持4163个安全检测点
  3. 支持超过1万个弱口令扫描
  4. 支持各类常见数据库(游侠提示:目前无Informix,但厂家称将很快加入)
  5. 数据库安全加固建议
  6. 数据库无害模拟渗透攻击
  7. 支持多种扫描方式:授权检测、渗透检测等
  8. 多种扫描报告,方便管理人员、技术人员阅读

游侠安全网(www.youxia.org)将持续撰写该数据库漏洞扫描的文章,敬请关注!


本文转自网路游侠 51CTO博客,原文链接:http://blog.51cto.com/youxia/1114906


网友评论

登录后评论
0/500
评论
科技小能手
+ 关注