數據庫漏掃

充分研究數據庫漏洞，對數據庫系統進行自動化風險評估，有效暴露數據庫自身存在的漏洞和使用中的安全隱患，提供修復建議，幫助用戶保持數據庫的安全狀態。

數據庫服務器自動發現

自動搜索網內數據庫，通過指定IP段和端口范圍，在網絡中搜索出數據庫的基本信息，包括：端口號、數據庫類型、版本號、數據庫服務器IP地址、數據庫實例名稱等。

數據庫非授權掃描

模擬黑客使用的漏洞發現技術，在沒有授權的情況下，對目標數據庫的安全性作深入的探測分析,收集外部人員可以利用的數據庫漏洞信息。一般叫“黑盒”檢測。

數據庫授權掃描

以數據庫管理員賬戶登陸，對數據庫自身的漏洞和使用中的隱患進行按事先定義的策略，進行全面的安全風險評估。一般叫“白盒”檢測。

授權弱口令掃描

以數據庫管理員賬戶登陸，按各種主流數據庫口令生成規則實現口令匹配掃描，一般有基于字典庫，基于規則，基于窮舉的多種模式實現弱口令檢測。

非授權弱口令掃描

無數據庫登錄賬戶，模擬黑客數據庫口令自動化嘗試技術，對數據庫已有賬戶進行掃描。

滲透檢測

模擬黑客利用數據庫漏洞對數據庫進行滲透的過程，編程自動化檢測軟件，將針對數據庫漏洞攻擊過程和效果進行重現。

DBMS漏洞

已知數據庫系統自身存在的漏洞，這些漏洞會引發數據泄漏、權限提升或拒絕攻擊問題。

配置缺陷

由于數據庫或系統的安全配置設置不正確，造成的安全缺陷或風險點。

缺省口令

使用數據庫系統安裝的缺省口令，由于這樣的口令是被公眾掌握的，安全隱患很大。

弱口令

口令的安全強度不符合安全性要求，比如使用了111111這樣的口令，很容易被猜到。

敏感數據檢測

檢測表名和列名，避免暴露用戶名、密碼、支付卡、用戶信息等敏感數據，以提醒用戶加強安全措施。

權限寬泛

給普通用戶授予了各種高危操作的權限，如 drop all table，execute all procedure, truncate all table。

程序后門

由于不安全的程序造成在某種條件下會觸發安全缺陷，比如：存儲過程或觸發器中有訪問網絡或訪問本地文件的操作。

審計缺陷

由于存在未審計的命令，導致該命令被執行后沒有記錄的缺陷。

補丁未升級

數據庫的版本或組件發現問題或該版本已經不再被支持了，需要通過打補丁進行升級來實現更好的安全性。

系統缺陷掃描

針對數據庫自身的缺陷進行掃描，這些缺陷可能是版本自身問題或未安裝相關補丁導致的。

配置缺陷掃描

針對數據庫中的配置缺陷、未更改的缺省口令進行掃描。

危險程序掃描

該策略對數據庫中可編程對象和可調用對象進行掃描，確定其中包含的危險代碼及后門對象。

漏洞修復建議

通過與知識庫的匹配，并根據漏洞的種類，對于需手工修復的漏洞可以對安全風險有效地進行評級，能夠給出智能化漏洞修復建議。

漏洞知識庫

包含漏洞名稱、漏洞來源、漏洞危害描述、危害級別、檢測方法、修復建議等。

策略庫

數據庫漏掃策略集合，包含掃描策略、掃描參數。具體包括掃描范圍、掃描方式、掃描漏洞的類型、掃描進程并行數、線程數并發數等。

漏洞報表

生成的掃描報表有“統計報告”和“詳細報告”，“統計報告”為用戶提供總體脆弱性情況說明，“詳細報告”可顯示具體的漏洞來源、漏洞描述、漏洞危害等信息。