Scuba是一款數(shù)據(jù)庫(kù)掃描軟件，通過(guò)這款軟件可以掃描你的數(shù)據(jù)庫(kù)漏洞，讓維護(hù)人員可以立即找到不安全的因素，從而提升數(shù)據(jù)庫(kù)安全等級(jí)，及時(shí)解決漏洞問(wèn)題；數(shù)據(jù)庫(kù)保存的資源是非常多的，一旦你的數(shù)據(jù)庫(kù)出現(xiàn)漏洞就可能導(dǎo)致數(shù)據(jù)丟失或者是被盜取，所以及時(shí)維護(hù)數(shù)據(jù)庫(kù)是非常有必要的，這里小編提供的Scuba軟件就可以幫助你發(fā)現(xiàn)數(shù)據(jù)庫(kù)存在的漏洞以及相關(guān)的缺陷問(wèn)題，支持Oracle，SQL Server，SAP Sybase，IBM DB2和MySQL等數(shù)據(jù)庫(kù)測(cè)試，提供上千個(gè)項(xiàng)目測(cè)試，需要的朋友可以下載體驗(yàn)！

軟件功能

　　1、在維護(hù)數(shù)據(jù)庫(kù)的時(shí)候可以通過(guò)Scuba軟件查看是否存在漏洞

　　2、本軟件是免費(fèi)的，登錄到自己的數(shù)據(jù)庫(kù)就可以執(zhí)行掃描

　　3、提供超過(guò)兩千種參數(shù)掃描，全面分析數(shù)據(jù)庫(kù)各模塊存在的缺陷

　　4、可以對(duì)個(gè)人數(shù)據(jù)庫(kù)掃描，也可以對(duì)企業(yè)數(shù)據(jù)庫(kù)掃描

　　5、讓管理人員及時(shí)發(fā)現(xiàn)漏洞，及時(shí)維護(hù)數(shù)據(jù)庫(kù)

　　6、支持提供領(lǐng)先的技術(shù)，擁有非常專業(yè)的掃描技術(shù)

　　7、針對(duì)不同類型的數(shù)據(jù)庫(kù)掃描

　　8、支持八種數(shù)據(jù)庫(kù)，包括 MSSQL、 ORACLE、 MYSQL

　　9、也可以選擇DB2、SYBASE、SYBASEIO、POSTGRESOL、INFORMIX

軟件特色

　　1、Scuba掃描數(shù)據(jù)庫(kù)非常簡(jiǎn)單，啟動(dòng)軟件就可以顯示相關(guān)的說(shuō)明

　　2、可以在軟件找到你需要掃描的數(shù)據(jù)庫(kù)類型，例如選擇MSSQL

　　3、提示一個(gè)登錄界面，可以使用準(zhǔn)確的數(shù)據(jù)庫(kù)賬號(hào)登錄

　　4、支持自動(dòng)分析，你僅僅需要點(diǎn)擊“GO”軟件就可以進(jìn)入分析

　　5、分析可以顯示報(bào)告，可以顯示詳細(xì)的漏洞見(jiàn)解

　　6、通過(guò)Scuba軟件，你可以知道自己的數(shù)據(jù)庫(kù)是否安全

　　7、可以讓維護(hù)人員立即知道哪里存在風(fēng)險(xiǎn)

　　8、可以及時(shí)發(fā)現(xiàn)漏洞，從而保證你的數(shù)據(jù)安全

　　9、一些錯(cuò)誤的配置數(shù)據(jù)也可以在軟件查看

　　10、獲取有關(guān)如何緩解已識(shí)別問(wèn)題的建議

使用方法

　　1、請(qǐng)?zhí)顚懩臄?shù)據(jù)庫(kù)詳細(xì)信息，然后單擊“GO”開(kāi)始掃描數(shù)據(jù)庫(kù)！

　　2、在這里找到你的數(shù)據(jù)庫(kù)類型，支持 ORAcLe、MYSQL、DB2，自己選擇一個(gè)數(shù)據(jù)庫(kù)

　　3、在右邊輸入登錄的信息，輸入IP地址，輸入端口，隨后將登錄數(shù)據(jù)庫(kù)的賬號(hào)輸入

　　4、你只需要等待軟件分析完畢就可以知道詳細(xì)的漏洞問(wèn)題

　　5、由于小編沒(méi)有數(shù)據(jù)庫(kù)，所以無(wú)法測(cè)試這款軟件，你可以訪問(wèn)官方網(wǎng)站查看更多介紹https://www.imperva.com

主要優(yōu)勢(shì)

　　精確定位和分類敏感數(shù)據(jù)

　　自動(dòng)化數(shù)據(jù)分類并識(shí)別審核范圍內(nèi)的系統(tǒng)。 精確定位敏感數(shù)據(jù)位置并使用字典和模式匹配分類方法進(jìn)行分類。 掃描預(yù)定義和自定義數(shù)據(jù)類型的數(shù)據(jù)庫(kù)內(nèi)容和元數(shù)據(jù)。 預(yù)定義的數(shù)據(jù)類型包括：信用卡號(hào)，國(guó)家標(biāo)識(shí)符，電子郵件，系統(tǒng)憑據(jù)等。

　　確定攻擊者可以利用的安全漏洞

　　自動(dòng)執(zhí)行數(shù)據(jù)庫(kù)安全評(píng)估過(guò)程，以檢測(cè)數(shù)據(jù)庫(kù)漏洞和錯(cuò)誤配置（如默認(rèn)密碼）。 根據(jù)Imperva研究團(tuán)隊(duì)定期更新的CIS和DISA STIG基準(zhǔn)，利用超過(guò)1,500個(gè)預(yù)定義的漏洞測(cè)試。 按需或按計(jì)劃的時(shí)間間隔運(yùn)行掃描。 獲取詳細(xì)報(bào)告，包括建議的補(bǔ)救步驟

　　確定并修復(fù)數(shù)據(jù)庫(kù)漏洞的優(yōu)先級(jí)

　　使用Imperva RiskSense Vulnerability Manager附加選項(xiàng)確定數(shù)據(jù)庫(kù)漏洞的優(yōu)先級(jí)。 根據(jù)數(shù)據(jù)庫(kù)的嚴(yán)重性級(jí)別和業(yè)務(wù)關(guān)鍵性計(jì)算漏洞的風(fēng)險(xiǎn)評(píng)分。 通過(guò)內(nèi)置工作流，基于角色的用戶訪問(wèn)和異常管理縮短修復(fù)時(shí)間。

　　數(shù)據(jù)庫(kù)的用戶權(quán)限管理

　　發(fā)現(xiàn)過(guò)多的用戶權(quán)限

　　自動(dòng)審核和授權(quán)用戶權(quán)限。 使用SecureSphere數(shù)據(jù)庫(kù)用戶權(quán)限管理（URMD）附加選項(xiàng)在數(shù)據(jù)存儲(chǔ)中聚合用戶權(quán)限。 將用戶訪問(wèn)權(quán)限與組織上下文和數(shù)據(jù)敏感性相關(guān)聯(lián)，并識(shí)別對(duì)敏感數(shù)據(jù)的過(guò)多用戶權(quán)限。 證明符合GDPR，SOX和PCI DSS

　　發(fā)現(xiàn)隱藏的風(fēng)險(xiǎn)

　　你不能保護(hù)你不知道的東西。 發(fā)現(xiàn)被遺忘或流氓數(shù)據(jù)庫(kù)，對(duì)敏感數(shù)據(jù)進(jìn)行分類，并評(píng)估數(shù)據(jù)庫(kù)是否存在漏洞和錯(cuò)誤配置。 Imperva SecureSphere可自動(dòng)執(zhí)行數(shù)據(jù)庫(kù)發(fā)現(xiàn)和分類。