編集部からのお知らせ
新着PDF:商用5G活用を考える
テレワーク関連記事一覧はこちら

アークン、米企業製の無料データベース脆弱性スキャナを提供

田中好伸(編集部)

2007-08-28 20:41

 アークンは、米Impervaのデータベース(DB)脆弱性スキャナ「Scuba by Imperva」を無料で8月29日から提供することを発表した。同社サイトからダウンロードできる

 Scuba by ImpervaはSQLインジェクション、バッファオーバーフローその他の攻撃に対する脆弱性があるか、Oracle、SQL Server、DB2、Sybaseをスキャンし、安易なパスワード、危険なプロセス、無制限の許可といった設定上の問題を検出するとともに、ドキュメント化する。

 350以上のDB評価テスト項目を含んでおり、Impervaのセキュリティ研究組織である「Imperva Application Defense Center」によって追加のテスト項目が定期的に追加される。

 評価したいDBのIPアドレス、管理者のユーザー名とパスワードを入力するだけで、数分以内でScuba by Impervaは、セキュリティ、コンプライアンスやDB担当者が必要とするレポートを生成できるという。

 Scuba by Impervaのレポート機能は、HTMLとJavaに対応しており、脆弱性や問題のある設定ごとに優先順位を付けて出力される。サマリーレポートは検出・非検出の評価項目数と危険度別 脆弱性の分布グラフを含んだ評価結果を提供する。詳細レポートは各脆弱性テスト項目に対し、危険度情報、検出・非検出の情報を含んだ評価結果も提供する。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]