商用DBで350項目以上を自動チェック アークン、DB脆弱性検査ツールを無償提供へ:@IT
おぉ。ScubaはJavaで書かれたユーティリティで、350以上の評価テスト項目を検査する。 Oracle、Microsoft SQL Server、DB2、Sybaseに対応する。 データベースに対してSQLインジェクション、バッファオーバーフローの問題がないかなどを検査するほか、 安易なパスワードが用いられていないか、危険なプロセスは存在しないか、アクセス権限に問題はないかといった設定上の問題も検出する。プレスリリース*1を見ると、 まず、使用されているもののバージョンを確認し、その後、設定等のチェックに入るので、 基本的な部分でバージョンがね...というところが多そうなので、きちんとした資料として使用できそうかな。 画面のキャプチャなどは無料のデータベース脆弱性スキャナ「Scuba by Imperva」 - GIGAZINEが多い目。