Impervaは2018年2月23日(米国時間)、「NEW: Vulnerability and Assessment Scanning for Your AWS Cloud Databases – Blog|Imperva」において、同社が開発した無償のデータベース脆弱性スキャナ「Scuba Database Vulnerability Scanner」を用いて、Amazon Web Servicesが提供しているクラウドデータベースの脆弱性を確認する方法を紹介した。
「Scuba Database Vulnerability Scanner」はデータベースの脆弱性や誤った設定などを発見するためのスキャンソフトウェア。Windows、Mac、Linuxに対応し、Oracle、Microsoft SQL、SAP Sybase、IBM DB2、MySQLなど複数のデータベースに対応しており、2,300を超える評価テストが用意されている。
Impervaはクラウドデータベース向けのScubaバージョン3.0.2.13を取り上げ、AWSが提供するリレーショナルデータベース・サービス「AWS RDS(Amazon Relational Database Serivice)」に対してチェックを実施する方法を紹介している。SSHを経由しないで直接データベースに接続する方法と、SSHを経由を経由してアクセスする方法が取り上げられている。