システムに存在する脆弱性は「脆弱性診断」ツールを使うことで見つけやすくなる可能性がある。主要な脆弱性診断ツール「Open VAS」「Burp Suite」の特徴とは。
セキュリティチームは「脆弱(ぜいじゃく)性診断」ツールを活用することで、業務システムに潜む脆弱性や設定ミスを手早く発見しやすくなる。主な脆弱性診断ツールを取り上げる本連載。第2回は、2つ目と3つ目のツールを紹介する。
「OpenVAS」は、脆弱性管理サービスベンダーGreenbone Networksと、研究者や開発者のコミュニティーが主導するオープンソースの脆弱性診断ツールだ。2006年、Greenbone Networksは当時オープンソースだった脆弱性診断ツール「Nessus」のソースコードをベースに、OpenVASを開発した。
OpenVASは、機器で稼働するソフトウェア内の脆弱性を特定するために、Nessusと同様の診断機能に加え、独自の機能を提供する。無償で利用可能だ。
「Burp Suite」は、WebサイトやWebアプリケーションの脆弱性診断を専門とするベンダーPortSwiggerの脆弱性診断ツールだ。潜在的な脆弱性を特定するための、静的および動的テストを実行できる。WebサイトやWebアプリケーションに対して、頻繁かつ定期的にテストを実行する仕組みを持つ。
Burp Suiteには無償版の「Burp Suite Community Edition」がある。有償版は「Burp Suite Professional」と、より上位版の「Burp Suite Enterprise Edition」から選択可能だ。
第3回は、4つ目と5つ目の脆弱性診断ツールを紹介する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
