מרבית נכסי המידע של הארגון מאוחסנים בבסיסי נתונים (כגון: SQL ,SyBase ,DB2 על סוגיו ועוד) ולכן מהווים מטרה מרכזית של גורמים המעוניינים לחשוף מידע סודי.
עם זאת, מירב הארגונים נוטים לשכוח כי בסיס הנתונים הינו אפליקציה ברמה 7 של מודל OSI ולעיתים כל שנדרש כדי להיכנס לבסיס הנתונים הוא שם משתמש וסיסמא ומכאן הדרך לחשיפת הנתונים, שיבושם וגרימת נזק היא קצרה.
הפרצות שמתגלות בבדיקה של בסיסי הנתונים הקריטיים חושפות בפני אנשי המיחשוב עד כמה נושא אבטחת בסיסי הנתונים דורש תשומת לב מירבית.
בבדיקה מתבצעת סריקה לאיתור של פרצות אפליקטיביות בבסיסי הנתונים, דוגמת פרצות אבטחה שפורסמו ע"י ה-Vendors השונים; שמות משתמשים וסיסמאות קלים לפיצוח; אפשרות להעלאת הרשאות ע"י המשתמשים; הרשאות חזקות אשר הוגדרו למשתמשים שונים ללא צורך מוכח ועוד. בנוסף, מתבצעות הדמיות של חדירות אל מסדי הנתונים מבחוץ (האקרים) ומתוך הרשת הארגונית (שימוש לרעה ע"י משתמש מורשה - Insider Threat). כל הבדיקות מתבצעות ללא צורך בהתקנות על השרתים.
התפוקה, אשר מסופקת תוך ימים בודדים כוללת דו"ח מפורט ובו תוצאות הבדיקה והניתוח, וכן ממצאים והמלצות נקודתיות ומפורטות לסגירת הפרצות שנתגלו, מדורגות על-פי סדרי עדיפויות
רמה נבדקת: מסדי נתונים (Oracle, SQL Server, MySQL, Sybase, DB2 ועוד).
מקורות איום נבדקים: חיצוני (האקרים חיצוניים או פנימיים ללא הרשאות), פנימי (משתמשים בעלי הרשאות כניסה אל מסדי הנתונים).
