无论是CRM、ERP,还是OA、CAPP,目前市面上不同厂家的产品也几乎全部是基于数据库的,就是说:C/S的也好、B/S的也好;内网的也好、公网的也好,亦或是各种“云”,几乎还是把数据保存到数据库里面。所以,数据库安全了,业务系统的安全性也就“基本上”得到了保障。
今天游侠安全网拿到的这款数据库漏洞扫描系统支持较多的检测项,可以说在国内,甚至算上国外的数据库的数据库漏洞扫描品牌,本产品都丝毫不逊色。
目前该数据库漏洞扫描系统可以检查包括Oracle、MySQL、MS SQL、DB2、PostgreSQL、Sybase数据库类型在内的4000余项弱点,包括:DBMS漏洞、缺省口令、配置缺陷、敏感数据、程序后门、补丁、危险代码、审计等。
由于检测点广泛,因此可以用在各行各业的数据库安全评估项目中,如:医疗保险、运营商、银行、电力、政府机关、军工企业等,同时比较好的切入等级保护的项目。
数据库漏洞扫描的特色:
- 支持1311个安全漏洞的检测
- 支持4163个安全检测点
- 支持超过1万个弱口令扫描
- 支持各类常见数据库(游侠提示:目前无Informix,但厂家称将很快加入)
- 数据库安全加固建议
- 数据库无害模拟渗透攻击
- 支持多种扫描方式:授权检测、渗透检测等
- 多种扫描报告,方便管理人员、技术人员阅读