SQL示例 - 软件计数和清单

安全专业人员经常面临的一个常见挑战是给他们的系统团队带来大量(和令人困惑的)漏洞，而系统团队可能只关心需要修复的资产和软件清单。

此查询将为您提供以下内容：

资产计数
软件供应商
软件的名字
软件家庭
软件版本

          
           sql
            
           
          

           
            
             1
            选择数数（达。Asset_id.）作为asset_count那DS.。供应商那DS.。的名字作为software_name那DS.。家庭那DS.。版本
           
           
            
             2
            从dim_asset_software das
           
           
            
             3.
            加入dim_software ds.使用（software_id.）
           
           
            
             4.
            加入dim_asset da.在达。Asset_id.=达斯。Asset_id.
           
           
            
             5.
            集团经过DS.。供应商那DS.。的名字那DS.。家庭那DS.。版本那DS.。cpe
           
           
            
             6.
            命令经过asset_countDESC

现在，您已经有了运行特定软件的资产的数量，是时候找出这些资产是哪些了。通过使用WHERE子句，您可以筛选相关软件的结果。在这个例子中，我们将寻找。net Framework SP2。

          
           sql
            
           
          

           
            
             1
            选择达。IP地址那达。主机名那DS.。供应商那DS.。的名字作为software_name那DS.。家庭那DS.。版本
           
           
            
             2
            从dim_asset_software das
           
           
            
             3.
            加入dim_software ds.使用（software_id.）
           
           
            
             4.
            加入dim_asset da.在达。Asset_id.=达斯。Asset_id.
           
           
            
             5.
            在哪里DS.。的名字喜欢'％.NET Framework 3.0％'和DS.。版本喜欢'％sp2'

这个页面对你有帮助吗？