おぉ。
    

        ScubaはJavaで書かれたユーティリティで、350以上の評価テスト項目を検査する。
Oracle、Microsoft SQL Server、DB2、Sybaseに対応する。
データベースに対してSQLインジェクション、バッファオーバーフローの問題がないかなどを検査するほか、
安易なパスワードが用いられていないか、危険なプロセスは存在しないか、アクセス権限に問題はないかといった設定上の問題も検出する。
    
プレスリリース*1を見ると、
まず、使用されているもののバージョンを確認し、その後、設定等のチェックに入るので、
基本的な部分でバージョンがね...というところが多そうなので、きちんとした資料として使用できそうかな。

画面のキャプチャなどは無料のデータベース脆弱性スキャナ「Scuba by Imperva」 - GIGAZINEが多い目。