数据库加密产品中的的漏扫任务，是否有对数据库压力的风险，执行任务应该有哪些注意事项？

漏扫，对于数据库服务器来说，影响忽略不计。资产梳理敏感数据扫描，也是我司设备主动扫描，对数据库来说也是微乎其微。静脱的脱敏任务，可能会对数据库性能造成一定影响，但要结合实际的脱敏数据大小，脱敏目的库和源库是否是一个，脱敏算法等因素。数据库加解密，我们只说tde，加解密动作都是占用数据库资源，加解密过程都是数据库性能决定的，肯定有性能损耗。

服务器漏洞扫描工具的话局限性比较大，而且也不完整，很多因素都没办法兼顾。所以推荐还是找一家靠谱的服务器漏洞扫描服务公司，做网络安全的一般都有。

参考资料：https://zhidao.baidu.com/question/1898702626768250860.html

查找Web服务器漏洞

在Web服务器等非定制产品中查找漏洞时，使用一款自动化扫描工具是一个不错的起点。与Web应用程序这些定制产品不同，几乎所有的Web服务器都使用第三方软件，并且有无数用户已经以相同的方式安装和配置了这些软件。

在这种情况下，使用自动化扫描器发送大量专门设计的请求并监控表示已知漏洞的签名，就可以迅速、高效地确定最明显的漏洞。Nessus 是一款优良的免费漏洞扫描器，还有各种商业扫描器可供使用，如 Typhon 与 ISS。

除使用扫描工具外，渗透测试员还应始终对所攻击的软件进行深入研究。同时，浏览Security Focus、邮件列表Bugtrap和Full Disclosure等资源，在目标软件上查找所有最近发现的、尚未修复的漏洞信息。

还要注意，一些Web应用程序产品中内置了一个开源Web服务器，如Apache或Jetty。因为管理员把服务器看作他们所安装的应用程序，而不是他们负责的基础架构的一部分，所以这些捆绑服务器的安全更新也应用得相对较为缓慢。而且，在这种情况下，标准的服务标题也已被修改。因此，对所针对的软件进行手动测试与研究，可以非常有效地确定自动化扫描工具无法发现的漏洞。

---