数据安全:数据库漏洞验证工具(简称DBHacker)
2019-06-27 21:45:38
56
数据库漏洞验证工具(简称DBHacker)
产品概述
数据库漏洞验证工具(简称DBHacker)是一款帮助用户对当前数据库系统进行漏洞安全检测的半自动化安全评估的专业软件,能有效的暴露当前数据库系统的安全问题。通过漏洞攻击真实验证数据库的安全健康状态。帮助用户保持数据库的安全健康状态。
DBHacker 是国内首款
采用模拟真实攻击入侵的方式对数据库进行安全检查的软件
内置丰富的攻击脚本,目前可利用已知数据库漏洞100多个进行有针对性的攻击测试
真实反映数据库安全状况
产品价值
数据库虽然存在很多漏洞,真正可以被黑客利用对数据库造成威胁的漏洞并不多。DBHacker 针对数据库漏洞对数据库发动真实攻击,确定数据库有没有可被利用的漏洞存在。达到让用户真正了解数据库漏洞安全威胁。
验证出的漏洞,提供漏洞产生的原因分析,有针对性地给出修复建议,以及修复漏洞所需要的补丁或方案。
降低数据库外部入侵风险
据了解,1/2以上的生产业务数据库由于种种原因,无法及时定期对数据库进行版本升级。老版本可能导致数据库上存在可被外部入侵利用的漏洞。 DBHacker模拟攻击行为对数据库进行渗透测试。提早发现数据库上存在的提权、缓冲区溢出、TNS劫持、数据库接口攻击等
满足行业安全检测需求
支持各个行业对自身所使用的数据库进行自测自查,以及对下级部门进行检查。
产品优势
丰富的数据库漏洞
支持100多个数据库入侵脚本
生成完整的入侵检测报告,及修补方案
功能特性
Oracle 9i 10g 11g
Mysql 5.0 5.1 5.5
Mssql 2000
漏洞检测能力
不同于传统数据库检测产品只是基于产品版本号对比CVE库导出漏洞的方式,而是采用实际脚本入侵数据库,直接验证数据库漏洞是否可被利用。
真实展现入侵结果,切实感受入侵危害。