DAS-DBSCAN是DBAPPSecurity(杭州安恒)公司在深入分析研究ORACLE数据库典型安全漏洞以及流行的攻击技术基础上,研制开发的一款数据库安全评估工具。是亚龙(安恒)信息科技自主知识产权的、专门用于扫描Oracle数据库弱点的软件产品,能够扫描几百种不安全的数据库配置及潜在弱点,并且具有强大的发现弱口令功能。同时也是目前全球唯一一款有效发现数据库潜在木马的扫描器产品。
选择亚龙(安恒)DAS-DBSCAN的五大理由
灵活性
·支持本地扫描、远程扫描两种工作模式;
·提供“图形界面手工输入”、“图形界面文件导入”、“命令行”三种配置方式;
高可靠和扩展性
·采用了框架设计结构,所有的配置文件均采用XML描述语言进行描述和配置,可以在不用改动程序代码的前提下进行无限扩展;
·基于国际CVE标准建立安全漏洞库,丰富的漏洞检查列表,并将及时发现的最新漏洞加入到安全漏洞库中;
·扫描结果报告格式可以根据需要灵活自定义;
技术前瞻性
·目前世界上唯一一款能够有效发现数据库潜在木马的扫描工具;
平台无关性
·DAS-DBSCAN可同时运行于Linux、Windows及主流的UNIX操作系统环境;
·支持ORACLE数据库的多种版本,Oracle 8i ;
·未来可扩展支持所有主流数据库,包括:MSSQL、DB2、Sybase、Access和MySQL等;
易用性
·提供Role-Based快速扫描模式供操作者选择;
·无需安装,解压缩即可;
·国际化支持:整体架构上支持操作界面、提示信息的多语言展现,目前主要支持英文、中文,未来可以扩展支持德文、日文等等;
DAS-DBSCAN主要功能模块
DAS-DBSCAN的研发,其主要目标是:
- 发现不安全的Oracle安装和配置;
- 发现数据库弱口令;
- 发现数据库方案的变化或者数据库的潜藏木马;
- 发现数据库弱点和补丁的层次;
- 从而在此基础上形成一个综合的分析报告及修复建议。
DAS-DBSCAN的功能模块划分如下图:
从上图可以看出,DAS-DBSCAN的功能主要分为四个组成部分:
- 基础管理:主要是负责数据库连接的配置、弱点库的自动升级、DAS-DBSCAN软件版本的自动升级;
- 安全扫描模块:是DAS-DBSCAN的核心,主要是根据事先定义的弱点库、补丁信息库,完成对数据库的配置信息、口令强弱、补丁安装、表结构变化等进行检查;
- 报告管理模块:负责扫描结果的入库、导入/导出、报表格式的自定义及灵活的报表展现;
- 自身安全模块:负责对使用DAS-DBSCAN的操作员身份、允许使用的功能点、相关扫描策略及配置文件的完整性、软件使用的合法性实施有效的控制。
如果您对DAS-DBScan感兴趣,可联系游侠安全网站长网路游侠(张百川),电话:15339230081
