面向数据中心的数据安全和兼容解决方案提供商Imperva发布了一款免费数据库漏洞扫描软件,该软件可以检测诸如Oracle、SQL Server、Sysbase和DB2等数据库中的漏洞和错误配置。该软件工具有国际知名的安全研究组织Imperva应用防护中心(ADC)开发。

数据库产品的安全性经常被忽视,因为安全人员被紧紧地绑在操作系统漏洞的修复和打补丁上,所以数据库的安全落入无人问津的地步。数据库安全和操作系统安全一样重要。数据库中包含非常敏感的信息,如社会安全号,信用卡卡号和财务信息。如果这些数据被泄漏,将会给公司形象带来灾难性的影响。

利用Imperva的Scuba,我们可以免费下载java实用工具(Sun Java JRE1.4+)到运行Windows98/NT/2000/XP的客户机上,并连接到你所在网络的一台数据库服务器上。该免费工具可以扫描如SQL注入和缓冲区溢出等漏洞以及诸如脆弱的密码,不安全的进程和未受限的许可级别等配置问题。

通过简单地输入可用的IP地址和想要访问的数据库的正确登录信息,Scuba即可运行超过351次的评估测试并生成一份易读的关于检测到的漏洞和配置缺陷的HTML或Java报告。同时,评估报告还提供了漏洞和问题的严重级别(高、中、低)并指示对数据库的评估测试是否通过或失败。

据Imperva首席技术官Amichai Shulman介绍,利用他们免费提供的扫描软件Scuba,可以增加人们对数据库存在漏洞的了解,从而Imperva可以提供额外的产品来帮助人们在后端增强基础设施的安全。他还继续说到使用像Scuba等工具可以使专业安全人员授权数据库管理员尽可能确保数据库安全,且不会增加或很少增加数据库管理员的日常工作量。目前,Imperva提供的Scuba可以在www.imperva.com/scuba获得,在注册之后可以免费下载。现在就下载它吧!

关于Imperva

Imperva是面向数据中心的数据安全和兼容解决方案提供商。公司总部位于美国硅谷,是一家专注于数据库及应用系统安全的专业技术公司。

该公司的产品线对保护和控制整个业务数据系统中的敏感数据提供了一种自动和透明的方法。其产品和技术填补了行业的巨大空白——即保障企业运营系统、管理和业务系统的核心数据库及相关应用系统安全。

目前Imperva的数据库和Web应用设备已部署在遍布全球的各大行业,如金融业、零售业、电信业、医疗卫生业和政府部门。

5年前Imperva公司由Shlomo Kramer创立,最近他被评为“对互联网影响最大的20位杰出人士”之一。Imperva是一家私有实体公司,其利润不断增长并得到国际知名创业投资公司Accel,硅谷顶尖风险投资公司Greylock,美国风险投资公司和Venrock协会的支持。了解更多信息,请访问公司主页www.imperva.com

相关阅读

使用数据库扫描系统评估数据库的安全性

利用数据库漏洞扫描评估数据库安全性 4 弱口令扫描

利用数据库漏洞扫描评估数据库安全性 3 授权扫描

利用数据库漏洞扫描评估数据库安全性 2 创建扫描任务

利用数据库漏洞扫描评估数据库安全性 1 概述

作者 网路游侠

游侠安全网,前身为网路游侠的信息与网络安全博客,站长张百川。专注:网络安全、系统安全、应用安全、数据库安全、运维安全,及网络安全、信息安全前沿技术研究与发展趋势分析。对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有一定关注。