アークン、米企業製の無料データベース脆弱性スキャナを提供

田中好伸(編集部)

2007-08-28 20:41

 アークンは、米Impervaのデータベース(DB)脆弱性スキャナ「Scuba by Imperva」を無料で8月29日から提供することを発表した。同社サイトからダウンロードできる

 Scuba by ImpervaはSQLインジェクション、バッファオーバーフローその他の攻撃に対する脆弱性があるか、Oracle、SQL Server、DB2、Sybaseをスキャンし、安易なパスワード、危険なプロセス、無制限の許可といった設定上の問題を検出するとともに、ドキュメント化する。

 350以上のDB評価テスト項目を含んでおり、Impervaのセキュリティ研究組織である「Imperva Application Defense Center」によって追加のテスト項目が定期的に追加される。

 評価したいDBのIPアドレス、管理者のユーザー名とパスワードを入力するだけで、数分以内でScuba by Impervaは、セキュリティ、コンプライアンスやDB担当者が必要とするレポートを生成できるという。

 Scuba by Impervaのレポート機能は、HTMLとJavaに対応しており、脆弱性や問題のある設定ごとに優先順位を付けて出力される。サマリーレポートは検出・非検出の評価項目数と危険度別 脆弱性の分布グラフを含んだ評価結果を提供する。詳細レポートは各脆弱性テスト項目に対し、危険度情報、検出・非検出の情報を含んだ評価結果も提供する。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]