亚龙(安恒)信息数据库弱点扫描器DAS-DBSCAN

DAS-DBSCAN是DBAPPSecurity（杭州安恒）公司在深入分析研究ORACLE数据库典型安全漏洞以及流行的攻击技术基础上，研制开发的一款数据库安全评估工具。是亚龙(安恒)信息科技自主知识产权的、专门用于扫描Oracle数据库弱点的软件产品，能够扫描几百种不安全的数据库配置及潜在弱点，并且具有强大的发现弱口令功能。同时也是目前全球唯一一款有效发现数据库潜在木马的扫描器产品。

选择亚龙(安恒)DAS-DBSCAN的五大理由

灵活性

·支持本地扫描、远程扫描两种工作模式；

·提供“图形界面手工输入”、“图形界面文件导入”、“命令行”三种配置方式；

高可靠和扩展性

·采用了框架设计结构，所有的配置文件均采用XML描述语言进行描述和配置，可以在不用改动程序代码的前提下进行无限扩展；

·基于国际CVE标准建立安全漏洞库，丰富的漏洞检查列表，并将及时发现的最新漏洞加入到安全漏洞库中；

·扫描结果报告格式可以根据需要灵活自定义；

技术前瞻性

·目前世界上唯一一款能够有效发现数据库潜在木马的扫描工具；

平台无关性

·DAS-DBSCAN可同时运行于Linux、Windows及主流的UNIX操作系统环境；

·支持ORACLE数据库的多种版本，Oracle 8i ；

·未来可扩展支持所有主流数据库，包括：MSSQL、DB2、Sybase、Access和MySQL等；

易用性

·提供Role-Based快速扫描模式供操作者选择；

·无需安装，解压缩即可；

·国际化支持：整体架构上支持操作界面、提示信息的多语言展现，目前主要支持英文、中文，未来可以扩展支持德文、日文等等；

DAS-DBSCAN主要功能模块

DAS-DBSCAN的研发，其主要目标是：

• 发现不安全的Oracle安装和配置；
• 发现数据库弱口令；
• 发现数据库方案的变化或者数据库的潜藏木马；
• 发现数据库弱点和补丁的层次；
• 从而在此基础上形成一个综合的分析报告及修复建议。

DAS-DBSCAN的功能模块划分如下图：

从上图可以看出，DAS-DBSCAN的功能主要分为四个组成部分：

• 基础管理：主要是负责数据库连接的配置、弱点库的自动升级、DAS-DBSCAN软件版本的自动升级；
• 安全扫描模块：是DAS-DBSCAN的核心，主要是根据事先定义的弱点库、补丁信息库，完成对数据库的配置信息、口令强弱、补丁安装、表结构变化等进行检查；
• 报告管理模块：负责扫描结果的入库、导入/导出、报表格式的自定义及灵活的报表展现；
• 自身安全模块：负责对使用DAS-DBSCAN的操作员身份、允许使用的功能点、相关扫描策略及配置文件的完整性、软件使用的合法性实施有效的控制。

如果您对DAS-DBScan感兴趣，可联系游侠安全网站长网路游侠（张百川），电话：15339230081