Imperva发布免费数据库漏洞扫描软件
最近,面向数据中心的数据安全和兼容解决方案提供商Imperva发布了一款免费数据库漏洞扫描软件,该软件可以检测诸如Oracle、SQL Server、Sysbase和DB2等数据库中的漏洞和错误配置。该软件工具有国际知名的安全研究组织Imperva应用防护中心(ADC)开发。
数据库产品的安全性经常被忽视,因为安全人员被紧紧地绑在操作系统漏洞的修复和打补丁上,所以数据库的安全落入无人问津的地步。数据库安全和操作系统安全一样重要。数据库中包含非常敏感的信息,如社会安全号,信用卡卡号和财务信息。如果这些数据被泄漏,将会给公司形象带来灾难性的影响。
利用Imperva的Scuba,我们可以免费下载java实用工具(Sun Java JRE1.4+)到运行Windows98/NT/2000/XP的客户机上,并连接到你所在网络的一台数据库服务器上。该免费工具可以扫描如SQL注入和缓冲区溢出等漏洞以及诸如脆弱的密码,不安全的进程和未受限的许可级别等配置问题。
通过简单地输入可用的IP地址和想要访问的数据库的正确登录信息,Scuba即可运行超过351次的评估测试并生成一份易读的关于检测到的漏洞和配置缺陷的HTML或Java报告。同时,评估报告还提供了漏洞和问题的严重级别(高、中、低)并指示对数据库的评估测试是否通过或失败。
据Imperva首席技术官Amichai Shulman介绍,利用他们免费提供的扫描软件Scuba,可以增加人们对数据库存在漏洞的了解,从而Imperva可以提供额外的产品来帮助人们在后端增强基础设施的安全。他还继续说到使用像Scuba等工具可以使专业安全人员授权数据库管理员尽可能确保数据库安全,且不会增加或很少增加数据库管理员的日常工作量。
- 上一条融尚科技与北京理工大学项目完成
- 下一条没有了