生产系统数据库一般会及时打补丁,但是验收安全扫描时,经常会有一些第三方的漏扫软件报出一堆安全漏洞,几乎每个项目都会遇见这样的尴尬问题【低级问题】:明明打了oracle官方的最新安全漏洞补丁,为什么还会有漏洞?这显然是第三方漏扫软件的问题,试想,到底是oracle官方的安全补丁可信度高,还是一些所谓的漏扫软件可信度高?答案是显然的,我们用着oracle的软件,只能相信oracle自身的安全补丁。 为此我特意写了一个专门的邮件让项目经理回复用户,全文如下,供参考。 ===========================…