Database Scanner 4 vérifie la sécurité des bases de données
Le logiciel d'Internet Security Systems fonctionne maintenant avec Windows 2000 et accueille un générateur de rapports.
Déjà opérationnel avec Windows NT, l'outil de test d'Internet Security Systems fonctionne maintenant avec les stations de travail équipées de Windows 2000. Installé en un point unique du réseau, Database Scanner 4 tire ses informations de la base de données en pilotant le logiciel client standard du SGBD à surveiller. Ce système permet de se passer d'agents logiciels intervenant sur le réseau. Décliné en trois versions, le logiciel teste les accès à Microsoft SQL Server 6.5, Oracle 8i et Sybase Adaptive Server Enterprise 11 .x. Il détecte ainsi l'utilisation d'un même mot de passe pour accéder à l'ordinateur client et à la base, vérifie l'emplacement de ces codes d'accès, leur cryptage ainsi que les modifications apportées aux paramètres par défaut des éditeurs. Un nouveau dispositif de test, à base de fichiers de plusieurs milliers de mots-clés, simule un comportement malveillant en tentant de briser les différents codes de la base.