您希望完全控制您在线应用程序和前端服务器周围的安全问题吗?
OraScan 执行强大、深入的安全漏洞审计,找出 Oracle web 应用程序中潜在的问题,例如 SQL 注入、跨站脚本攻击和存在漏洞的服务器配置。
还可以部署 OraScan 审计 IAS web 服务器的配置,确保您数据库软件架构的 web 应用程序部分不存在任何安全漏洞。
关键功能
Ø 灵活的 web 服务器审计:
Oracle 互联网应用服务器上的 Oracle web 应用程序
任何其他 web 应用服务器上的 Oracle web 应用程序
Ø 全方位的自动化审计:
前端服务器安全和在线应用程序安全
Ø 配置审计:
确保基本(数据库)软件内不存在任何安全漏洞
包括 PL/SQL、JSP、SQLJSP 和 XSQL
Ø 高级的爬虫功能:
获取 Oracle web 应用程序的结构并测试各个功能组件
包括针对所有站点链接和引用脚本的检查
提供多种报告格式(TXT、RTF、HTML、XML & External Database)
速度极快、易于使用、可高度配置
Ø 深入的漏洞审计找出各种威胁,例如:
SQL 注入
跨站脚本
存在漏洞的服务器配置
Ø 在2011年8月新增的检查包括: -
200 多种新的默认 DAD
大量新的默认字典和文件
12 种存在漏洞的 PL/SQL 程序包