最近，面向數(shù)據(jù)中心的數(shù)據(jù)安全和兼容解決方案提供商Imperva發(fā)布了一款免費數(shù)據(jù)庫漏洞掃描軟件,，該軟件可以檢測諸如Oracle,、SQL Server,、Sysbase和DB2等數(shù)據(jù)庫中的漏洞和錯誤配置。該軟件工具有國際知名的安全研究組織Imperva應用防護中心（ADC）開發(fā),。

        數(shù)據(jù)庫產(chǎn)品的安全性經(jīng)常被忽視,，因為安全人員被緊緊地綁在操作系統(tǒng)漏洞的修復和打補丁上，所以數(shù)據(jù)庫的安全落入無人問津的地步,。數(shù)據(jù)庫安全和操作系統(tǒng)安全一樣重要,。數(shù)據(jù)庫中包含非常敏感的信息，如社會安全號,，信用卡卡號和財務信息,。如果這些數(shù)據(jù)被泄漏，將會給公司形象帶來災難性的影響,。

        利用Imperva的Scuba,，我們可以免費下載java實用工具（Sun Java JRE1.4+）到運行Windows98/NT/2000/XP的客戶機上，并連接到你所在網(wǎng)絡的一臺數(shù)據(jù)庫服務器上,。該免費工具可以掃描如SQL注入和緩沖區(qū)溢出等漏洞以及諸如脆弱的密碼,，不安全的進程和未受限的許可級別等配置問題。

        通過簡單地輸入可用的IP地址和想要訪問的數(shù)據(jù)庫的正確登錄信息,，Scuba即可運行超過351次的評估測試并生成一份易讀的關于檢測到的漏洞和配置缺陷的HTML或Java報告,。同時，評估報告還提供了漏洞和問題的嚴重級別（高,、中,、低）并指示對數(shù)據(jù)庫的評估測試是否通過或失敗。

        據(jù)Imperva首席技術官Amichai Shulman介紹,，利用他們免費提供的掃描軟件Scuba,，可以增加人們對數(shù)據(jù)庫存在漏洞的了解，從而Imperva可以提供額外的產(chǎn)品來幫助人們在后端增強基礎設施的安全,。他還繼續(xù)說到使用像Scuba等工具可以使專業(yè)安全人員授權數(shù)據(jù)庫管理員盡可能確保數(shù)據(jù)庫安全,，且不會增加或很少增加數(shù)據(jù)庫管理員的日常工作量。