51520
Nov 20, 2007, updated at Nov 21, 2007 (UTC)
7389
3
0
Schwachstellenscanner für MSSQL, MySQL, DB2, Oracle usw
Alternative zu AppDetectivePro
Hi Leute!
Ich bin momentan auf der Suche nach einem Schwachstellenscanner für Datenbanken.
Aktuell habe ich "AppDetectivePro" con "Application Security Inc" getestet.
Dieser Scanner kann (laut eigener Aussage ) MySQL, MSSQL, DB2, Oracle usw scannen.
Ist zwar ziemlich gut, aber doch recht teuer.
Gibt es eine Opensource-Alternative?
Nessus mault beim Scan lediglich, dass der DB-Port offen ist. Was aber gewollt sein kann.
Der von mir gewünschte Scanner sollte in der Lage sein praezisere Antworten zu liefern als vorgenannte.
Gibt's da was? (Von mir aus auch kommerziell. Dann aber gut&günstig )
Gruß
Atschi
[Edit Biber] Verschoben von "Firewall & Netzwerksicherheit"
nach "IT-Sicherheit" -- "Angriffserkennung und -Abwehr"
und in die fürsorglichen und fachkundigen Hände von el moderator
[/Edit]
Ich bin momentan auf der Suche nach einem Schwachstellenscanner für Datenbanken.
Aktuell habe ich "AppDetectivePro" con "Application Security Inc" getestet.
Dieser Scanner kann (laut eigener Aussage ) MySQL, MSSQL, DB2, Oracle usw scannen.
Ist zwar ziemlich gut, aber doch recht teuer.
Gibt es eine Opensource-Alternative?
Nessus mault beim Scan lediglich, dass der DB-Port offen ist. Was aber gewollt sein kann.
Der von mir gewünschte Scanner sollte in der Lage sein praezisere Antworten zu liefern als vorgenannte.
Gibt's da was? (Von mir aus auch kommerziell. Dann aber gut&günstig )
Gruß
Atschi
[Edit Biber] Verschoben von "Firewall & Netzwerksicherheit"
nach "IT-Sicherheit" -- "Angriffserkennung und -Abwehr"
und in die fürsorglichen und fachkundigen Hände von el moderator
[/Edit]
Please also mark the comments that contributed to the solution of the article
Content-Key: 74041
Url: https://administrator.de/contentid/74041
Printed on: April 19, 2024 at 02:04 o'clock
3 Comments
Latest comment
Hallo atschi!
Als kommerzielle, erschwingliche Ausgaben eines Vulnerabiltyscanners kämen wohl folgende in Betracht:
1. Shadow Database Scanner -Demoversion kann angefordert werden
2. Die Produkte aus der NGSSqirrel Serie, leider sind die Scanner da nach Datenbanktyp einzeln als Module zu erwerben; Demoversion auf Anfrage.
3. ISR-sqlget, wenn Du firm in Perl bist. Exzellentes Werkzeug!
Unterstützt folgende Datenbanken:
- IBM DB2
- Microsoft SQL Server
- Oracle
- Postgres
- Mysql
- IBM Informix
- Sybase
- Hsqldb (www.hsqldb.org)
- Mimer (www.mimer.com)
- Pervasive (www.pervasive.com)
- Virtuoso (virtuoso.openlinksw.com)
- SQLite
- Interbase/Yaffil/Firebird (Borland)
- H2 (http://www.h2database.com)
- Mckoi (http://mckoi.com/database/)
- Ingres (http://www.ingres.com)
- MonetDB (http://www.monetdb.nl)
- MaxDB (www.mysql.com/products/maxdb/)
- ThinkSQL (http://www.thinksql.co.uk/)
- SQLBase (http://www.unify.com)
Mehr Infos auf der Spar-Manpage oder direkt bei Infobyte; ich habe Dir einen Direktlink zu einer Onlinedemo geschickt.
saludos
gnarff
Als kommerzielle, erschwingliche Ausgaben eines Vulnerabiltyscanners kämen wohl folgende in Betracht:
1. Shadow Database Scanner -Demoversion kann angefordert werden
2. Die Produkte aus der NGSSqirrel Serie, leider sind die Scanner da nach Datenbanktyp einzeln als Module zu erwerben; Demoversion auf Anfrage.
3. ISR-sqlget, wenn Du firm in Perl bist. Exzellentes Werkzeug!
Unterstützt folgende Datenbanken:
- IBM DB2
- Microsoft SQL Server
- Oracle
- Postgres
- Mysql
- IBM Informix
- Sybase
- Hsqldb (www.hsqldb.org)
- Mimer (www.mimer.com)
- Pervasive (www.pervasive.com)
- Virtuoso (virtuoso.openlinksw.com)
- SQLite
- Interbase/Yaffil/Firebird (Borland)
- H2 (http://www.h2database.com)
- Mckoi (http://mckoi.com/database/)
- Ingres (http://www.ingres.com)
- MonetDB (http://www.monetdb.nl)
- MaxDB (www.mysql.com/products/maxdb/)
- ThinkSQL (http://www.thinksql.co.uk/)
- SQLBase (http://www.unify.com)
Mehr Infos auf der Spar-Manpage oder direkt bei Infobyte; ich habe Dir einen Direktlink zu einer Onlinedemo geschickt.
saludos
gnarff