使用 DragonSoft Secure Scanner 檢測 Oracle Dababase Server 弱點時,只要在 Scanner 端需要做好正確的設定,便可以將 Oracle Dababase Server 的弱點檢測出來.
檢測 Oracle 資料庫的弱點須具備兩項設定;
- 在 DSS 的主機安裝 Oracle Client.
- 在 DSS 的 [政策] - [資料庫] - [Oracle] 的設定資料,
輸入受檢測端 Oracle Server 的 [帳號, 密碼, 資料庫] 資料.
使用 DSS 對受稽核的主機執行檢測,下圖為稽核 Oracle Dababase Server 的範例:
關於 DragonSoft Security Associates, Inc. (中華龍網股份有限公司)
- DragonSoft 於 2002 年推出全球第一個全中文的網路安全弱點評估軟體.
- DragonSoft Secure Scanner 於 2003 年 10 月獲得國際安全組織 CVE(Common Vulnerability and Exposure) 的認可, 為台灣第一個獲得 CVE 認可的資訊安全產品.
- DragonSoft 安全弱點資料庫於 2004 年 1 月取得國際安全組織 CVE 頒發的 "CVE Compatibility Questionnaire Posted" 認證標章.
國際安全組織 CVE (Common Vulnerability and Exposure),是目前在國際上最具公信力的安全弱點披露與發佈單位,其目前與全球九十四個組織機構(包含相關之非營利政府單位、學術研究機構、公司單位)及全球一百四十一項安全產品、三十九家開發原廠共同合作,「CVE」 是編號與命名特定弱點的標準協定,以確保哪個弱點已經清楚確實的被辨識出來。商業工具將提供追隨 CVE 協定的結果。並不是所有的軟體工具都會提供這樣的功能,而是只有少數的專屬工具(proprietary)會被 CVE 協定編入。
|
|
