Database beheerders die zich zorgen maken over de beveiliging van hun database, maar zich geen dure assessment tools kunnen veroorloven moeten zeker eens naar Scuba kijken. Imperva, het bedrijf achter de tool, biedt een gratis “database vulnerability scanner” aan. Scuba, zoals de scanner heet, is een lichtgewicht Java tool die Oracle, Microsoft SQL Server, IBM DB2 en Sybase databases controleert op lekken zoals SQL injectie en buffer overflows. Ook configuratiefouten en problemen zoals permissies en zwakke wachtwoorden passeren de revue.

Scuba is geen exploit tool en gebruikt geen exploits om de databases te testen of biedt data waarmee dit gedaan kan worden. In totaal bevat de tool meer dan 350 database assessment tests.

Zeker een handige tool in development en user acceptance omgevingen.

See you,

Tim

Posted: 01|31|07 at 21:17. Filed under: Security.

New here? Follow this entry via RSS 2.0. Comments are closed, but you can trackback from your own site.