充分研究數據庫漏洞,對數據庫系統進行自動化風險評估,有效暴露數據庫自身存在的漏洞和使用中的安全隱患,提供修復建議,幫助用戶保持數據庫的安全狀態。
自動搜索網內數據庫,通過指定IP段和端口范圍,在網絡中搜索出數據庫的基本信息,包括:端口號、數據庫類型、版本號、數據庫服務器IP地址、數據庫實例名稱等。
模擬黑客使用的漏洞發現技術,在沒有授權的情況下,對目標數據庫的安全性作深入的探測分析,收集外部人員可以利用的數據庫漏洞信息。一般叫“黑盒”檢測。
以數據庫管理員賬戶登陸,對數據庫自身的漏洞和使用中的隱患進行按事先定義的策略,進行全面的安全風險評估。一般叫“白盒”檢測。
以數據庫管理員賬戶登陸,按各種主流數據庫口令生成規則實現口令匹配掃描,一般有基于字典庫,基于規則,基于窮舉的多種模式實現弱口令檢測。
無數據庫登錄賬戶,模擬黑客數據庫口令自動化嘗試技術,對數據庫已有賬戶進行掃描。
模擬黑客利用數據庫漏洞對數據庫進行滲透的過程,編程自動化檢測軟件,將針對數據庫漏洞攻擊過程和效果進行重現。
已知數據庫系統自身存在的漏洞,這些漏洞會引發數據泄漏、權限提升或拒絕攻擊問題。
由于數據庫或系統的安全配置設置不正確,造成的安全缺陷或風險點。
使用數據庫系統安裝的缺省口令,由于這樣的口令是被公眾掌握的,安全隱患很大。
口令的安全強度不符合安全性要求,比如使用了111111這樣的口令,很容易被猜到。
檢測表名和列名,避免暴露用戶名、密碼、支付卡、用戶信息等敏感數據,以提醒用戶加強安全措施。
給普通用戶授予了各種高危操作的權限,如 drop all table,execute all procedure, truncate all table。
由于不安全的程序造成在某種條件下會觸發安全缺陷,比如:存儲過程或觸發器中有訪問網絡或訪問本地文件的操作。
由于存在未審計的命令,導致該命令被執行后沒有記錄的缺陷。
數據庫的版本或組件發現問題或該版本已經不再被支持了,需要通過打補丁進行升級來實現更好的安全性。
針對數據庫自身的缺陷進行掃描,這些缺陷可能是版本自身問題或未安裝相關補丁導致的。
針對數據庫中的配置缺陷、未更改的缺省口令進行掃描。
該策略對數據庫中可編程對象和可調用對象進行掃描,確定其中包含的危險代碼及后門對象。
通過與知識庫的匹配,并根據漏洞的種類,對于需手工修復的漏洞可以對安全風險有效地進行評級,能夠給出智能化漏洞修復建議。
包含漏洞名稱、漏洞來源、漏洞危害描述、危害級別、檢測方法、修復建議等。
數據庫漏掃策略集合,包含掃描策略、掃描參數。具體包括掃描范圍、掃描方式、掃描漏洞的類型、掃描進程并行數、線程數并發數等。
生成的掃描報表有“統計報告”和“詳細報告”,“統計報告”為用戶提供總體脆弱性情況說明,“詳細報告”可顯示具體的漏洞來源、漏洞描述、漏洞危害等信息。
產品咨詢:4000 258 365 
