數(shù)據(jù)庫漏掃
充分研究數(shù)據(jù)庫漏洞�����,對數(shù)據(jù)庫系統(tǒng)進行自動化風險評估��,有效暴露數(shù)據(jù)庫自身存在的漏洞和使用中的安全隱患���,提供修復建議,幫助用戶保持數(shù)據(jù)庫的安全狀態(tài)���。
數(shù)據(jù)庫服務器自動發(fā)現(xiàn)
自動搜索網(wǎng)內數(shù)據(jù)庫��,通過指定IP段和端口范圍���,在網(wǎng)絡中搜索出數(shù)據(jù)庫的基本信息����,包括:端口號、數(shù)據(jù)庫類型�、版本號�、數(shù)據(jù)庫服務器IP地址���、數(shù)據(jù)庫實例名稱等���。
數(shù)據(jù)庫非授權掃描
模擬黑客使用的漏洞發(fā)現(xiàn)技術,在沒有授權的情況下�����,對目標數(shù)據(jù)庫的安全性作深入的探測分析,收集外部人員可以利用的數(shù)據(jù)庫漏洞信息���。一般叫“黑盒”檢測��。
數(shù)據(jù)庫授權掃描
以數(shù)據(jù)庫管理員賬戶登陸����,對數(shù)據(jù)庫自身的漏洞和使用中的隱患進行按事先定義的策略���,進行全面的安全風險評估�。一般叫“白盒”檢測�。
授權弱口令掃描
以數(shù)據(jù)庫管理員賬戶登陸,按各種主流數(shù)據(jù)庫口令生成規(guī)則實現(xiàn)口令匹配掃描,一般有基于字典庫����,基于規(guī)則,基于窮舉的多種模式實現(xiàn)弱口令檢測�����。
非授權弱口令掃描
無數(shù)據(jù)庫登錄賬戶����,模擬黑客數(shù)據(jù)庫口令自動化嘗試技術,對數(shù)據(jù)庫已有賬戶進行掃描���。
滲透檢測
模擬黑客利用數(shù)據(jù)庫漏洞對數(shù)據(jù)庫進行滲透的過程���,編程自動化檢測軟件,將針對數(shù)據(jù)庫漏洞攻擊過程和效果進行重現(xiàn)��。
DBMS漏洞
已知數(shù)據(jù)庫系統(tǒng)自身存在的漏洞�,這些漏洞會引發(fā)數(shù)據(jù)泄漏、權限提升或拒絕攻擊問題��。
配置缺陷
由于數(shù)據(jù)庫或系統(tǒng)的安全配置設置不正確�����,造成的安全缺陷或風險點��。
缺省口令
使用數(shù)據(jù)庫系統(tǒng)安裝的缺省口令���,由于這樣的口令是被公眾掌握的���,安全隱患很大。
弱口令
口令的安全強度不符合安全性要求�,比如使用了111111這樣的口令,很容易被猜到��。
敏感數(shù)據(jù)檢測
檢測表名和列名���,避免暴露用戶名���、密碼、支付卡�、用戶信息等敏感數(shù)據(jù),以提醒用戶加強安全措施����。
權限寬泛
給普通用戶授予了各種高危操作的權限,如 drop all table,execute all procedure, truncate all table�。
程序后門
由于不安全的程序造成在某種條件下會觸發(fā)安全缺陷,比如:存儲過程或觸發(fā)器中有訪問網(wǎng)絡或訪問本地文件的操作����。
審計缺陷
由于存在未審計的命令,導致該命令被執(zhí)行后沒有記錄的缺陷�。
補丁未升級
數(shù)據(jù)庫的版本或組件發(fā)現(xiàn)問題或該版本已經(jīng)不再被支持了,需要通過打補丁進行升級來實現(xiàn)更好的安全性��。
系統(tǒng)缺陷掃描
針對數(shù)據(jù)庫自身的缺陷進行掃描�����,這些缺陷可能是版本自身問題或未安裝相關補丁導致的����。
配置缺陷掃描
針對數(shù)據(jù)庫中的配置缺陷、未更改的缺省口令進行掃描�。
危險程序掃描
該策略對數(shù)據(jù)庫中可編程對象和可調用對象進行掃描,確定其中包含的危險代碼及后門對象�。
漏洞修復建議
通過與知識庫的匹配,并根據(jù)漏洞的種類����,對于需手工修復的漏洞可以對安全風險有效地進行評級����,能夠給出智能化漏洞修復建議��。
漏洞知識庫
包含漏洞名稱��、漏洞來源�����、漏洞危害描述��、危害級別�����、檢測方法�、修復建議等�。
策略庫
數(shù)據(jù)庫漏掃策略集合,包含掃描策略���、掃描參數(shù)��。具體包括掃描范圍����、掃描方式、掃描漏洞的類型�����、掃描進程并行數(shù)�、線程數(shù)并發(fā)數(shù)等。
漏洞報表
生成的掃描報表有“統(tǒng)計報告”和“詳細報告”���,“統(tǒng)計報告”為用戶提供總體脆弱性情況說明���,“詳細報告”可顯示具體的漏洞來源、漏洞描述��、漏洞危害等信息��。
產(chǎn)品咨詢:4000 258 365 
