Сборники тезисов • Информационные и интеллектуальные системы и технологии • Технология программирования и защита информации
Сборник тезисов докладов конгресса молодых ученых. Электронное издание. – СПб: Университет ИТМО, 2016.
Разработка сканера уязвимостей СУБД ORACLE RDBMS
УДК: 004.056
Аннотация:
Oracle Database многие годы является наиболее популярной СУБД. К сожалению, даже самые последние версии этой базы данных с актуальными исправлениями нельзя назвать абсолютно защищенными. Еще больше уязвимостей появляется ввиду неправильного внедрения данной СУБД или ее некорректной настройки. Подобные ошибки можно выявить с помощью специализированных сканеров. Однако типовой подход упомянутых сканеров недостаточно эффективен. Целью работы стала попытка сделать сканер уязвимостей более точным, добавив в него понятие связности уязвимостей, т.е. определение возможности комбинирования уязвимостей с изначально низким или средним уровнем риска, которые в итоге могут привести к угрозам высокой критичности.