Top 7 Database Security Tools


Die Datenbanksicherheit ist eines der wichtigsten Themen, die immer wieder unter TOP Sicherheitsexperten diskutiert werden. Datenbanken sind die Schlüsselkomponente jeder Organisation, so dass es unbedingt erforderlich ist, diese auf Schwachstellen zu testen und vor Unbefugten zu schützen. Die ansteigende Anzahl von Vorfällen, mitunter auch mit SQL Injektion zeigt an, dass unsichere Systeme umgehend gesichert werden sollten. Die Bedrohungen im Zusammenhang mit der Datensicherheit in Datenbanken entwickeln sich jeden Tag auf das neue, so dass es erforderlich ist, sich mit vielversprechenden Sicherheitstechniken, Strategie und Tools auseinanderzusetzen, die Datenbanken vor möglichen Angriffen schützen können.

Wir können die Sicherheit der Datenbank testen, indem wir mit diesen 7 Tools eine Sicherheitsüberprüfung der Datenbank unterziehen.

 

MSSQL DataMask

In jedem Unternehmen wird der Fehler gemacht, Live-Daten in Testdatenbanken zu verwenden. Um dies zu vermeiden, bietet MSSQL Data Mask Entwicklern die Möglichkeit, Daten für Entwicklungs-, Test- oder Outsourcing-Projekte mit den SQL Server-Datenbanken zu maskieren. MSSQL Data Mask verfügt über Werkzeuge, die für die Datenmaskierung kategorisiert sind und zum Schutz von Daten verwendet werden, die als persönlich identifizierbare Daten, sensible personenbezogene Daten oder kommerziell sensible Daten eingestuft werden.

Link: https://goo.gl/Hn7ET0

 

Scuba

Scuba ist ein kostenloses Datenbanksicherheits-Software-Tool vom Hersteller Imperva, das für die Analyse von mehr als 2.000 häufigen Problemen wie schwachen Passwörtern, bekannten Konfigurationsrisiken und fehlenden Patches auf einer Reihe von Datenbankplattformen verwendet wird. Scuba wird in Unternehmen als Datenbank-Patch-Up-Enhancer eingesetzt.

Link: https://goo.gl/zcAScd

 

AppDetectivePro

AppDetectivePRO ist eine Datenbank- und ein Datenspeicher-Scanner, der Konfigurationsfehler, Identifikations- und Zugriffskontrollprobleme, fehlende Patches oder eine Kombination von Einstellungen aufdecken kann, die zu Eskalations-Privileg- oder Denial-of-Service-Angriffen, Datenverlust oder nicht autorisierte Änderung der Daten feststellen kann.

Link: https://goo.gl/SBxz0n

 

BSQL Hacker

Der BSQL Hacker ist ein SQL Injection Tool, der blind SQL Injection, zeitbasierte Blind SQL Injection, tiefblind SQL Injection und fehlerbasierte SQL Injection Angriffe behandelt. Die Software ist so konzipiert, dass man auch Oracle- und MySQL-Datenbanken verarbeiten kann und dabei automatisch Datenbankdaten und Schemas extrahieren kann.

Das Framework ist Teil von KaliLinux

 

SQLRECON

SQLRECON ist ein Datenbank-Erkennungs-Tool, das aktive und passive Scans eines Netzwerks durchführt, um SQL Server-Instanzen zu identifizieren. Aufgrund der Verbreitung von Firewalls, inkonsistenten Netzwerkbibliothekskonfigurationen und Multiple-Instant-Unterstützung sind SQL Server-Installationen immer schwieriger zu entdecken, zu beurteilen und zu pflegen sein. SQLRecon wurde entwickelt, um dieses Problem zu beheben, indem alle bekannten Möglichkeiten der SQL Server / MSDE-Erkennung zu einem einzigen Tool kombiniert werden, das zum Freigeben von Servern verwendet werden kann, die Sie in Ihrem Netzwerk sonst nicht kennen, damit Sie diese ordnungsgemäss absichern können.

Link: https://goo.gl/vwcHn7

 

Oracle Auditing Tools

Die Oracle Auditing Tools sind ein Toolkit, mit dem die Sicherheit in Oracle-Datenbankservern überprüft werden kann. Dieses Open-Source-Toolkit umfasst Kennwort-Angriffs-Tools, Befehlszeilen-Abfrage-Tools und TNS-Listener-Abfrage-Tools, um die Sicherheit von Oracle-Datenbankkonfigurationen zu testen. Darüber hinaus sind die Tools Java-basiert und wurden sowohl auf Windows als auch auf Linux getestet.

Link: https://goo.gl/QOUYyH

 

DB Defence

DB Defence ist eine einfach zu bedienende, kostengünstige und effektive Sicherheitslösung für die Verschlüsselung kompletter Datenbanken und zum Schutz ihrer Schemas im MS SQL Server. Es ermöglicht Datenbankadministratoren und Entwicklern, Datenbanken vollständig zu verschlüsseln. DB Defence schützt die Datenbank vor unbefugtem Zugriff und Modifikationen. DB Defence bietet eine Reihe von Datenbank-Sicherheits-Features.

Link: https://www.database-encryption.com/