标签： 数据库漏洞评估

授权扫描的意思是：在对数据库进行漏洞扫描的过程中，要输入帐号、口令等信息，属于“数据库管理员授权”进行的“正规”扫描。因为会输入帐号信息，因此可扫描的项目比其它方式更多。

美国Verizon在最近就“核心数据是如何丢失的”做了一次全面的市场调查，结果发现，92%的数据丢失情况是由于数据库漏洞造成的，这说明数据库的安全非常重要。 企业核心信息的80%是以结构化信息，即数据形式存在的。数据作为企业核心资产，一旦发生非法访问、数据篡改、数据盗取，将给企业在信誉和经济上带来巨大损失。 常见的数据库安全风险扫描软件主要是检测数据库系统配置风险和数据库软件本身的安全漏洞，无法检...

面向数据中心的数据安全和兼容解决方案提供商Imperva发布了一款免费数据库漏洞扫描软件，该软件可以检测诸如Oracle、SQL Server、Sysbase和DB2等数据库中的漏洞和错误配置。该软件工具有国际知名的安全研究组织Imperva应用防护中心（ADC）开发。

数据库产品的安全性经常被忽视，因为安全人员被紧紧地绑在操作系统漏洞的修复和打补丁上，所以数据库的安全落入无人问津的地步。数

　　统一威胁管理（UTM）解决方案的先锋和领先提供商Fortinet公司宣布推出第一款专门用于数据漏洞评估（VA）的安全系列产品。FortiDB-1000B设备是一款适合中型企业的产品，它可以通过监测密码漏洞、存储权限和配置设置来保护数据库的安全。由于数据库存放了大量敏感有价值的信息，其正迅速成为网络罪犯的下一个重大目标，因此越来越需要一款功能强大的工具可以检测并协助保护数据免遭破坏。这对一些行业企业尤其重要，如零售业就要求遵守支付卡行业数据安全标准（PCI-DSS）来保护客户的个人和信用卡资料。
...