在前面的文章中,游侠安全网已经给大家介绍了“数据库漏洞扫描系统”的“授权扫描”和“弱口令扫描”,今天我们来下针对MySQL和MS SQL Server的“非授权扫描”。
标签: 数据库评估
Forti Database Security 飞塔数据库安全
FortiDB 系列产品提供集中管理、企业级、数据库自动坚固等功能,它具有快速实施、支持行业和政府的各种法规的特点,可以评估企业数据库的安全弱点,提高企业数据库的安全性。DBA可以快速掌握这些工具,安装容易,界面直观,满足各种法规(PCI-DSS, SOX, GLBA, HIPAA)的要求,可以直接生成报告。为FortiDB专门设计的硬件设备可以方便快速的部署在网络中,自动数据库发现功能可以跨过子网和广域网边界快速发现网络上的所有数据库,通过脚本的定时执行来发现数据库的漏洞和与法规相违背的部分。设备预先内置了几百条策略,这些策略涵盖了企业和政府的规范、数据库安全的最优方法、已知的数据库漏洞、与数据库安全相关的操作系统问题和数据库访问权限等。一套全面的基于标准的图形报告功能内置于系统中,可以迅速产生报告。
…
网路游侠:数据库安全方向简析 2009-05-30
=======================================
数据库安全安全方向简析
网路游侠 www.youxia.org 更新:2009年05月30日
=======================================
———-
Scuba——Free, Cross-platform Database Assessment(by Imperva)
The Scuba by Imperva Database Vulnerability Scanner finds hundreds of flaws like unpatched software, unsafe processes, and weak passwords: the high risk security vulnerabilities that expose your databases to attack. Find out what vulnerabilities lurk inside your database – register to download Scuba by Imperva today!
Scuba by Imperva is a free, lightweight Java utility that scans Oracle, DB2, MS-SQL, and Sybase databases for known vulnerabilities and configuration flaws. Based on its data security assessment results, Scuba creates clear, informative reports with detailed test descriptions. Summary reports, available in Java and HTML format, illustrate overall risk levels. With Scuba by Imperva, you are quickly on your way to meeting industry-leading best practices for database configuration and management.
保护数据库安全 飞塔推出数据库漏洞评估
统一威胁管理(UTM)解决方案的先锋和领先提供商Fortinet公司宣布推出第一款专门用于数据漏洞评估(VA)的安全系列产品。FortiDB-1000B设备是一款适合中型企业的产品,它可以通过监测密码漏洞、存储权限和配置设置来保护数据库的安全。由于数据库存放了大量敏感有价值的信息,其正迅速成为网络罪犯的下一个重大目标,因此越来越需要一款功能强大的工具可以检测并协助保护数据免遭破坏。这对一些行业企业尤其重要,如零售业就要求遵守支付卡行业数据安全标准(PCI-DSS)来保护客户的个人和信用卡资料。
…
安信通数据库渗透检测系统
北京安信通网络技术有限公司与清华大学在合作成功开发出“数据库安全扫描系统”后,在此基础上,又开发了具有国际水平的涉密数据库安全检查系统,其主要功能是:利用数据库服务器存在的漏洞,能够在没有授权的情况下,以高级的权限(一般是管理员)进入到数据库系统或操作系统中,并可以获取对方数据库的重要资料,此系统专为各重要部门监督、检查其下级单位的数据库系统使用,为他们提供了一套行之有效的检查工具和风险评估工具。
产品概述
数据库安全扫描系统,通过数据库存在的各种漏洞对数据库进行渗透式测试,分为两种方式:检查默认口令、运行渗透检测程序。用户可以明确得知数据库的存在安全隐患,以便及时修复,防患于未然。
…
亚龙(安恒)信息数据库弱点扫描器DAS-DBSCAN
DAS-DBSCAN是杭州安恒(DBAPPSecurity)在深入分析研究ORACLE数据库典型安全漏洞以及流行的攻击技术基础上,研制开发的一款数据库安全评估工具。
安恒明御数据库审计与风险控制系统DAS-DBAuditor
DAS-DBAuditor主要的功能模块包括“自动化风险评估、动态建模、实时监控与防御、全方位审计分析、配置管理及综合查询、SOX审计”几个部分。
DBScan数据库远程安全评估系统
DBScan数据库远程安全评估系统
一、系统要求:Windows XP/2000/2003
二、技术背景:
◇、从互联网兴起至今,利用漏洞攻击的网络安全事件不断,并且呈日趋严重的态势。每年全球因漏洞导致的经济损失巨大并且在逐年增加,漏洞已经成为危害互联网的罪魁祸首之一,也成了万众瞩目的焦点。其中以恶意利用数据库安全漏洞所造成的经济损失尤为严重,在信息安全领域中,类似网页….