
数据库审计
WebRavor通过检测出的弱点对数据库进行配置审计,包括:
√
获取数据库用户帐号
√
获取数据库用户密码HASH,对于特定的数据库类型还可以进行密码强度测试
√
获取数据库权限结构
√
获取数据版本详细信息
√
获取数据库存储过程
√
获取数据库安全相关的配置选项
用户可以根据需要自行订制或者开发新的审计策略,无须对代码进行任何改动。
WebRavor目前支持的数据库类型有:
√
MSSQL Server
√
Access
√
MySQL
√
Oracle
√
DB2
√
Sybase (ASE)
√
Informix

图一: audit 示例
|