最近，面向數(shù)據(jù)中心的數(shù)據(jù)安全和兼容解決方案提供商Imperva發(fā)布了一款免費(fèi)數(shù)據(jù)庫(kù)漏洞掃描軟件，該軟件可以檢測(cè)諸如Oracle、SQL Server、Sysbase和DB2等數(shù)據(jù)庫(kù)中的漏洞和錯(cuò)誤配置。該軟件工具有國(guó)際知名的安全研究組織Imperva應(yīng)用防護(hù)中心（ADC）開(kāi)發(fā)。

        數(shù)據(jù)庫(kù)產(chǎn)品的安全性經(jīng)常被忽視，因?yàn)榘踩藛T被緊緊地綁在操作系統(tǒng)漏洞的修復(fù)和打補(bǔ)丁上，所以數(shù)據(jù)庫(kù)的安全落入無(wú)人問(wèn)津的地步。數(shù)據(jù)庫(kù)安全和操作系統(tǒng)安全一樣重要。數(shù)據(jù)庫(kù)中包含非常敏感的信息，如社會(huì)安全號(hào)，信用卡卡號(hào)和財(cái)務(wù)信息。如果這些數(shù)據(jù)被泄漏，將會(huì)給公司形象帶來(lái)災(zāi)難性的影響。

        利用Imperva的Scuba，我們可以免費(fèi)下載java實(shí)用工具（Sun Java JRE1.4+）到運(yùn)行Windows98/NT/2000/XP的客戶機(jī)上，并連接到你所在網(wǎng)絡(luò)的一臺(tái)數(shù)據(jù)庫(kù)服務(wù)器上。該免費(fèi)工具可以掃描如SQL注入和緩沖區(qū)溢出等漏洞以及諸如脆弱的密碼，不安全的進(jìn)程和未受限的許可級(jí)別等配置問(wèn)題。

        通過(guò)簡(jiǎn)單地輸入可用的IP地址和想要訪問(wèn)的數(shù)據(jù)庫(kù)的正確登錄信息，Scuba即可運(yùn)行超過(guò)351次的評(píng)估測(cè)試并生成一份易讀的關(guān)于檢測(cè)到的漏洞和配置缺陷的HTML或Java報(bào)告。同時(shí)，評(píng)估報(bào)告還提供了漏洞和問(wèn)題的嚴(yán)重級(jí)別（高、中、低）并指示對(duì)數(shù)據(jù)庫(kù)的評(píng)估測(cè)試是否通過(guò)或失敗。

        據(jù)Imperva首席技術(shù)官Amichai Shulman介紹，利用他們免費(fèi)提供的掃描軟件Scuba，可以增加人們對(duì)數(shù)據(jù)庫(kù)存在漏洞的了解，從而Imperva可以提供額外的產(chǎn)品來(lái)幫助人們?cè)诤蠖嗽鰪?qiáng)基礎(chǔ)設(shè)施的安全。他還繼續(xù)說(shuō)到使用像Scuba等工具可以使專(zhuān)業(yè)安全人員授權(quán)數(shù)據(jù)庫(kù)管理員盡可能確保數(shù)據(jù)庫(kù)安全，且不會(huì)增加或很少增加數(shù)據(jù)庫(kù)管理員的日常工作量。