Category Archives: 数据库安全扫描

No comments

AppDetectivePro

AppDetectivePro是Application Security Inc开发的一款基于网络的脆弱性评估扫描数据库应用程序的工具. AppDetectivePro使用业界最佳做法和行之有效的安全方法,以找出,审查,报告和修补程序的安全漏洞和错误配置,以保护组织从内部和外部数据库的威胁。从内部AppDetectivePro ,审计师,数据库管理员和其他IT安全专业人员可以利用“黑客意见”获得了一个独特的角度对一个组织的风险态势。AppDetectivePro 解决方案主要包括三个方面的能力;
  1. 数据库发现探测,AppDetectivePro能自动检测组织网络中数据库资产.
  2. 数据库弱点评估AppDetectivePro能全面检视数据的安全风险.包括漏洞评估,渗透测试,审查审计,脚本修复,漏洞建议助手等功能.
  3. 数据库用户权限检视
AppDetectivePro能提供所有用户的权限视图,方便查看. AppDetectivePro的主要特征如下:
  1. 具备数据库自动发现
  2. 具体用户权限管理功能
  3. 具备任务计划功能
  4. 具体数据库弱点评估能力
  5. 能绘制数据库合规视图
  6. 具体outside-in 和inside-in测试功能
  7. 集成了业界领先的数据库漏洞知识库
  8. 具体数据库自动化的信息收集和分析功能 可升级的数据库扫描工具
  9. 全面的用户报告功能
  10. 方便安装,配置和使用
AppDetectivePro支持的数据库包括;
  • Oracle
  • Microsoft SQL Server
  • IBM DB2
  • Sybase
  • Mysql
  • Lotus Notes
AppDetectivePro 最小安装环境:
  • 操作系统: Microsoft windows XP Professional sp1或更高版本
Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Enterprise x64
  • 浏览器: Internet Explorer version 6或高版本
  • CPU处理器: 750 MHZ or 1 GHZ
  • 内存: 512 MB (推荐使用1 GB)
  • 硬盘: 最小需要300 MB的剩余空间存储漏洞相关数据
  • 数据库: Microsoft SQL Server 2008, 2005,2000 or MSDE 2000 SP4(可选,用于存储用户报告数据)
more
No comments

NGSSoftware

NGSSoftware是国际知名的安全研究公司. NGSSQuirreL是NSSoftware公司提供的一套针对数据库的安全评估工具.可以用于评估组织的数据库基础设施的安全态势, 进行评估和政策核查等等. 下面是相关产品的介绍:
  1. Microsoft SQL数据库安全扫描器——NGSSQuirreL for SQL Server
NGSSQuirreL for SQL Server为系统管理员、数据库管理以及安全专业人士提供全套的Microsoft SQL安全解决方案。它可以方便、快速的部署在您的系统,并能够进行本地或远程的Microsoft SQL数据库安全扫描。NGSSQuirreL for SQL Server提供多种配置项,能够对MSSQL 7、MSSQL 2000、MSSQL 2005进行全面的审计。该软件提供自定义能力,可以对核心检查项进行定义,或者用户自己添加检查项。该软件提供全面的漏洞信息、漏洞修复信息,并提供一键修复功能。 产品特性:查看和编辑核心检查项、可以直接管理登陆和角色、三个级别(快速、正常、综合)的审计功能、计划扫描、多种格式的报表。该软件同时提供密码审计组建NSSQLCrack. 支持系统:Windows NT(SP6)、Windows 2000、Windows xp 、Windows 2003
  1. Oracle数据库安全扫描器——NGSSQuirreL for Oracle
NGSSQuirreL for Oracle为系统管理员、数据库管理员、专业安全人士提供了一个全面的安全分析组件。NGSSQuirreL for Oracle支持Oracle 8i,9i和10g,并且可以检查几千个可能存在的安全威胁、补丁状况、对象和权限信息、登陆和密码机制、存储过程以及启动过程。NGSSQuirrel提供强大的密码审计功能,包括字典和暴力破解模式。 产品特性:查看和编辑核心检查项、安全管理(直接管理用户、角色、配置、系统权限和对象权限),安全浏览(审计security设置、创建用户检查项)、三个级别的审计、定制用户检查项、计划扫描功能、0day漏洞检查、多种报表输出等。 支持系统:Windows NT(SP6)、Windows 2000、Windows XP、Windows 2003.
  1. DB2数据库安全扫描器——NGSSQuirreL for DB2
NGSSQuirrel for db2是一款可以针对ibm db2数据库进行全面审计的工具。NGSSQuirrel为系统管理员、安全专业人士提供一个强大的db2安全态势审计工具。NGSSQuirrel不仅可以检查几千个可能存在的安全风险,并且运用其独特的锁定脚本生成功能可以修复任何发现的漏洞。当数据库出现紧急安全漏洞时,NGSSQuirrel for db2可以提供全面的帮助。 产品特性:查看和编辑核心检查项、三个级别(快速、正常、综合)审计、用户定制检查项、计划扫描功能、0day漏洞检查、多种报表输出等。
  1. informix数据库安全扫描器——NGSSQuirreL for Informix
NGSSQuirre for informix为IBM的informix提供全面的安全审计功能,NGSSQuirre for informix为系统管理员、数据库管理员、安全专业认识提供全面的漏洞评估以及修复方案。
  1. Sybase数据库安全扫描器——NGSSQuirreL for Sybase
NGSSQuirreL for Sybase提供了综合的Sybase ASE数据库审计功能。NGSSQuirreL for Sybase为系统管理员、数据库管理员、安全专
more