アークンは、米Impervaのデータベース(DB)脆弱性スキャナ「Scuba by Imperva」を無料で8月29日から提供することを発表した。同社サイトからダウンロードできる。
Scuba by ImpervaはSQLインジェクション、バッファオーバーフローその他の攻撃に対する脆弱性があるか、Oracle、SQL Server、DB2、Sybaseをスキャンし、安易なパスワード、危険なプロセス、無制限の許可といった設定上の問題を検出するとともに、ドキュメント化する。
350以上のDB評価テスト項目を含んでおり、Impervaのセキュリティ研究組織である「Imperva Application Defense Center」によって追加のテスト項目が定期的に追加される。
評価したいDBのIPアドレス、管理者のユーザー名とパスワードを入力するだけで、数分以内でScuba by Impervaは、セキュリティ、コンプライアンスやDB担当者が必要とするレポートを生成できるという。
Scuba by Impervaのレポート機能は、HTMLとJavaに対応しており、脆弱性や問題のある設定ごとに優先順位を付けて出力される。サマリーレポートは検出・非検出の評価項目数と危険度別 脆弱性の分布グラフを含んだ評価結果を提供する。詳細レポートは各脆弱性テスト項目に対し、危険度情報、検出・非検出の情報を含んだ評価結果も提供する。
