您希望完全控制您在线应用程序和前端服务器周围的安全问题吗？

OraScan 执行强大、深入的安全漏洞审计，找出 Oracle web 应用程序中潜在的问题，例如 SQL 注入、跨站脚本攻击和存在漏洞的服务器配置。

还可以部署 OraScan 审计 IAS web 服务器的配置，确保您数据库软件架构的 web 应用程序部分不存在任何安全漏洞。

关键功能

Ø  灵活的 web 服务器审计：

Oracle 互联网应用服务器上的 Oracle web 应用程序

任何其他 web 应用服务器上的 Oracle web 应用程序

Ø  全方位的自动化审计：

前端服务器安全和在线应用程序安全

Ø  配置审计：

确保基本（数据库）软件内不存在任何安全漏洞

包括 PL/SQL、JSP、SQLJSP 和 XSQL

Ø  高级的爬虫功能：

获取 Oracle web 应用程序的结构并测试各个功能组件

包括针对所有站点链接和引用脚本的检查

提供多种报告格式（TXT、RTF、HTML、XML & External Database）

速度极快、易于使用、可高度配置

Ø  深入的漏洞审计找出各种威胁，例如：

SQL 注入

跨站脚本

存在漏洞的服务器配置

Ø  在2011年8月新增的检查包括： -

200 多种新的默认 DAD

大量新的默认字典和文件

12 种存在漏洞的 PL/SQL 程序包