脆弱性診断ツールを比較 無料の「OpenVAS」とWeb特化の「Burp Suite」とは?使える脆弱性診断ツール5選【第2回】

システムに存在する脆弱性は「脆弱性診断」ツールを使うことで見つけやすくなる可能性がある。主要な脆弱性診断ツール「Open VAS」「Burp Suite」の特徴とは。

2023年01月25日 05時00分 公開
[Karen ScarfoneTechTarget]

関連キーワード

脆弱性 | セキュリティ


 セキュリティチームは「脆弱(ぜいじゃく)性診断」ツールを活用することで、業務システムに潜む脆弱性や設定ミスを手早く発見しやすくなる。主な脆弱性診断ツールを取り上げる本連載。第2回は、2つ目と3つ目のツールを紹介する。

2.Open VAS

 「OpenVAS」は、脆弱性管理サービスベンダーGreenbone Networksと、研究者や開発者のコミュニティーが主導するオープンソースの脆弱性診断ツールだ。2006年、Greenbone Networksは当時オープンソースだった脆弱性診断ツール「Nessus」のソースコードをベースに、OpenVASを開発した。

 OpenVASは、機器で稼働するソフトウェア内の脆弱性を特定するために、Nessusと同様の診断機能に加え、独自の機能を提供する。無償で利用可能だ。

3.Burp Suite

 「Burp Suite」は、WebサイトやWebアプリケーションの脆弱性診断を専門とするベンダーPortSwiggerの脆弱性診断ツールだ。潜在的な脆弱性を特定するための、静的および動的テストを実行できる。WebサイトやWebアプリケーションに対して、頻繁かつ定期的にテストを実行する仕組みを持つ。

 Burp Suiteには無償版の「Burp Suite Community Edition」がある。有償版は「Burp Suite Professional」と、より上位版の「Burp Suite Enterprise Edition」から選択可能だ。


 第3回は、4つ目と5つ目の脆弱性診断ツールを紹介する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news035.jpg

低迷するナイキやアディダスを猛追する「HOKA」の “破壊的”ブランディングとは?
ランナーの間で好感度が低迷しているNikeに対し、ディスラプター(破壊的企業)として取...

news051.jpg

新紙幣の発行、3社に1社が日本経済に「プラスの影響」と回答――帝国データバンク調査
20年ぶりの新紙幣発行は日本経済にどのような影響を及ぼすのでしょうか。帝国データバン...

news196.png

WPPとIBMが生成AIを活用したB2Bマーケティング領域で連携
IBMのビジネス向けAIおよびデータプラットフォームである「watsonx」の機能を「WPP Open...