Oracle Database многие годы является наиболее популярной СУБД. К сожалению, даже самые последние версии этой базы данных с актуальными исправлениями нельзя назвать абсолютно защищенными. Еще больше уязвимостей появляется ввиду неправильного внедрения данной СУБД или ее некорректной настройки. Подобные ошибки можно выявить с помощью специализированных сканеров. Однако типовой подход упомянутых сканеров недостаточно эффективен. Целью работы стала попытка сделать сканер уязвимостей более точным, добавив в него понятие связности уязвимостей, т.е. определение возможности комбинирования уязвимостей с изначально низким или средним уровнем риска, которые в итоге могут привести к угрозам высокой критичности.