最近,，面向數(shù)據(jù)中心的數(shù)據(jù)安全和兼容解決方案提供商Imperva發(fā)布了一款免費(fèi)數(shù)據(jù)庫漏洞掃描軟件，該軟件可以檢測(cè)諸如Oracle,、SQL Server,、Sysbase和DB2等數(shù)據(jù)庫中的漏洞和錯(cuò)誤配置。該軟件工具有國際知名的安全研究組織Imperva應(yīng)用防護(hù)中心（ADC）開發(fā),。

        數(shù)據(jù)庫產(chǎn)品的安全性經(jīng)常被忽視,，因?yàn)榘踩藛T被緊緊地綁在操作系統(tǒng)漏洞的修復(fù)和打補(bǔ)丁上，所以數(shù)據(jù)庫的安全落入無人問津的地步,。數(shù)據(jù)庫安全和操作系統(tǒng)安全一樣重要,。數(shù)據(jù)庫中包含非常敏感的信息，如社會(huì)安全號(hào),，信用卡卡號(hào)和財(cái)務(wù)信息,。如果這些數(shù)據(jù)被泄漏,，將會(huì)給公司形象帶來災(zāi)難性的影響。

        利用Imperva的Scuba,，我們可以免費(fèi)下載java實(shí)用工具（Sun Java JRE1.4+）到運(yùn)行Windows98/NT/2000/XP的客戶機(jī)上,，并連接到你所在網(wǎng)絡(luò)的一臺(tái)數(shù)據(jù)庫服務(wù)器上。該免費(fèi)工具可以掃描如SQL注入和緩沖區(qū)溢出等漏洞以及諸如脆弱的密碼,，不安全的進(jìn)程和未受限的許可級(jí)別等配置問題,。

        通過簡(jiǎn)單地輸入可用的IP地址和想要訪問的數(shù)據(jù)庫的正確登錄信息，Scuba即可運(yùn)行超過351次的評(píng)估測(cè)試并生成一份易讀的關(guān)于檢測(cè)到的漏洞和配置缺陷的HTML或Java報(bào)告,。同時(shí),，評(píng)估報(bào)告還提供了漏洞和問題的嚴(yán)重級(jí)別（高、中,、低）并指示對(duì)數(shù)據(jù)庫的評(píng)估測(cè)試是否通過或失敗,。

        據(jù)Imperva首席技術(shù)官Amichai Shulman介紹，利用他們免費(fèi)提供的掃描軟件Scuba,，可以增加人們對(duì)數(shù)據(jù)庫存在漏洞的了解,，從而Imperva可以提供額外的產(chǎn)品來幫助人們?cè)诤蠖嗽鰪?qiáng)基礎(chǔ)設(shè)施的安全,。他還繼續(xù)說到使用像Scuba等工具可以使專業(yè)安全人員授權(quán)數(shù)據(jù)庫管理員盡可能確保數(shù)據(jù)庫安全,，且不會(huì)增加或很少增加數(shù)據(jù)庫管理員的日常工作量。