最近，面向數(shù)據(jù)中心的數(shù)據(jù)安全和兼容解決方案提供商Imperva發(fā)布了一款免費(fèi)數(shù)據(jù)庫漏洞掃描軟件，該軟件可以檢測諸如Oracle、SQL Server、Sysbase和DB2等數(shù)據(jù)庫中的漏洞和錯誤配置。該軟件工具有國際知名的安全研究組織Imperva應(yīng)用防護(hù)中心（ADC）開發(fā)。

        數(shù)據(jù)庫產(chǎn)品的安全性經(jīng)常被忽視，因?yàn)榘踩藛T被緊緊地綁在操作系統(tǒng)漏洞的修復(fù)和打補(bǔ)丁上，所以數(shù)據(jù)庫的安全落入無人問津的地步。數(shù)據(jù)庫安全和操作系統(tǒng)安全一樣重要。數(shù)據(jù)庫中包含非常敏感的信息，如社會安全號，信用卡卡號和財(cái)務(wù)信息。如果這些數(shù)據(jù)被泄漏，將會給公司形象帶來災(zāi)難性的影響。

        利用Imperva的Scuba，我們可以免費(fèi)下載java實(shí)用工具（Sun Java JRE1.4+）到運(yùn)行Windows98/NT/2000/XP的客戶機(jī)上，并連接到你所在網(wǎng)絡(luò)的一臺數(shù)據(jù)庫服務(wù)器上。該免費(fèi)工具可以掃描如SQL注入和緩沖區(qū)溢出等漏洞以及諸如脆弱的密碼，不安全的進(jìn)程和未受限的許可級別等配置問題。

        通過簡單地輸入可用的IP地址和想要訪問的數(shù)據(jù)庫的正確登錄信息，Scuba即可運(yùn)行超過351次的評估測試并生成一份易讀的關(guān)于檢測到的漏洞和配置缺陷的HTML或Java報(bào)告。同時(shí)，評估報(bào)告還提供了漏洞和問題的嚴(yán)重級別（高、中、低）并指示對數(shù)據(jù)庫的評估測試是否通過或失敗。

        據(jù)Imperva首席技術(shù)官Amichai Shulman介紹，利用他們免費(fèi)提供的掃描軟件Scuba，可以增加人們對數(shù)據(jù)庫存在漏洞的了解，從而Imperva可以提供額外的產(chǎn)品來幫助人們在后端增強(qiáng)基礎(chǔ)設(shè)施的安全。他還繼續(xù)說到使用像Scuba等工具可以使專業(yè)安全人員授權(quán)數(shù)據(jù)庫管理員盡可能確保數(shù)據(jù)庫安全，且不會增加或很少增加數(shù)據(jù)庫管理員的日常工作量。