iT邦幫忙

2

網站資料庫漏洞掃描

請教大家
有沒有工具可以掃描網站資料庫有無漏洞
謝謝

資安有專門的顧問公司在做統合性的測試跟提出建議,也比較全面,至於費用嘛,幾萬起跳,且會要求"正版"才有辦法讓系統有正規更新以防止0Day漏洞的出現,如果沒有這種預算的話,那還是請自學比較好

話說,愈古董的作業系統跟SQL SERVER一定是漏洞百出,特別是SQL2000、WIN2003,就算你發現有漏洞,你又能如何?光一個永恆之藍就可以把你的主機弄的亂七八糟
可以參考一下這家......免費資安顧問
https://www.businessweekly.com.tw/business/indep/1000309?utm_source=businessweekly&utm_medium=edm
1.掃描主機安全性的工具,會掃描資料庫的服務權限,連線加密協定這些東西
2.網站黑箱掃描工具,則是透過網站對資料庫的操作進行掃描,可以測出執行時的漏洞
3.各式直接針對資料庫漏洞進行掃描的工具
這些工具實際上都會對資料庫進行不同項目和不同程度的攻擊行為

資安廠商則是整合人工和軟體的方式,用各種方式來掃描資料庫
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

1

網站資料庫的話。沒這種鬼東西。
網站安全掃描倒是有。

如果對這樣的東西不理解且又說錯的情況下。
最好還是請專業的。
要不然你會被搞死。

資安安全性的東西,講究非常多的東西。
從程式碼方面、伺服器方面跟人員控管方面都要處理。
並不是單單靠一個工具跟你說ok就好了。

我要發表回答

立即登入回答