網站資料庫漏洞掃描

安全漏洞

ektrontek 2020-04-21 19:21:47 ‧ 1173 瀏覽

分享至

請教大家
有沒有工具可以掃描網站資料庫有無漏洞
謝謝

japhenchen iT邦超人 1 級 ‧ 2020-04-22 07:50:29 檢舉

資安有專門的顧問公司在做統合性的測試跟提出建議，也比較全面，至於費用嘛，幾萬起跳，且會要求"正版"才有辦法讓系統有正規更新以防止0Day漏洞的出現，如果沒有這種預算的話，那還是請自學比較好

話說，愈古董的作業系統跟SQL SERVER一定是漏洞百出，特別是SQL2000、WIN2003，就算你發現有漏洞，你又能如何？光一個永恆之藍就可以把你的主機弄的亂七八糟

japhenchen iT邦超人 1 級 ‧ 2020-04-22 10:29:51 檢舉

可以參考一下這家......免費資安顧問
https://www.businessweekly.com.tw/business/indep/1000309?utm_source=businessweekly&utm_medium=edm

mike8864aabb iT邦新手 4 級 ‧ 2020-04-23 03:44:28 檢舉

1.掃描主機安全性的工具，會掃描資料庫的服務權限，連線加密協定這些東西
2.網站黑箱掃描工具，則是透過網站對資料庫的操作進行掃描，可以測出執行時的漏洞
3.各式直接針對資料庫漏洞進行掃描的工具
這些工具實際上都會對資料庫進行不同項目和不同程度的攻擊行為

資安廠商則是整合人工和軟體的方式，用各種方式來掃描資料庫

登入發表討論