SQL Vulnerability Assessment

0
382

Szperając dzisiaj w Internecie natknąłem się na ciekawy artykuł o nowym SQL Management Studio. Niby nic dziwnego no ale jak to mówią “diabeł tkwi w szczegółach”. Jak możemy przeczytać na stronach producenta w wersji 17.4 Management Studio dostępne jest narzędzie do przeprowadzania skanowania baz danych pod kontem bezpieczeństwa. Opcja ta już była dostępna od wielu miesięcy dla użytkowników Azure SQL Database jednakże dopiero teraz możemy używać dla instancji on-premises. Wspierane są wersje 2012 wzwyż.

Co nam to daje. Pierwsze, że takie narzędzie jest dostępne i nie trzeba wykonywać żmudnego przeszukiwania podatności. Jesteśmy w stanie poprzez wykonanie dość prostych kroków odpalić taki skan i za chwilę sprawdzamy podatności bazy. Narzędzie pozwala nam na szybsze wyszukiwanie jak i zapobieganie potencjalnym zagrożeniom. Dodatkowo w niektórych przypadkach możemy pobrać i uruchomić skrypt bezpośrednio w bazie i usunąć podatność.

Dodatkowo możemy tworzyć skany bazowe, gdzie będziemy mogli analizować co już usunęliśmy a także odznaczyć, że dana podatność nas nie interesuje i nie będziemy dalej o tym informowani.
W przededniu wejścia w życie RODO jest to super podejście giganta z Redmond i na pewno pozwoli na bieżące i szybkie monitorowanie systemów. Owszem są inne narzędzia które załatwiają nam sprawę, ale ważniejsze jest to że o nic już nie muszę zabiegać. Mogę robić to wszystko sam.

Na koniec jak już pisałem narzędzie jest dostępne w najnowszym SSMS w wersji 17.4 i aby je uruchomić musimy podłączyć się do instancji zaznaczyć odpowiednią bazę danych i wybrać Tasks -> Vulnerability Assessment -> Scan for Vulnerabilities… Następnie wybieramy lokalizację skanu i przechodzimy już do samego raportu.