脆弱性診断ツールを比較 無料の「OpenVAS」とWeb特化の「Burp Suite」とは？：使える脆弱性診断ツール5選【第2回】

システムに存在する脆弱性は「脆弱性診断」ツールを使うことで見つけやすくなる可能性がある。主要な脆弱性診断ツール「Open VAS」「Burp Suite」の特徴とは。

[Karen Scarfone，TechTarget]

　セキュリティチームは「脆弱（ぜいじゃく）性診断」ツールを活用することで、業務システムに潜む脆弱性や設定ミスを手早く発見しやすくなる。主な脆弱性診断ツールを取り上げる本連載。第2回は、2つ目と3つ目のツールを紹介する。

2．Open VAS

併せて読みたいお薦め記事

連載：使える脆弱性診断ツール5選

• 第1回：無料版もある脆弱性診断ツール「Nessus」とは？　その歴史と機能

脆弱性管理の重要性

• 知らないと危険な「OSSのリスク」　“脆弱性祭り”への対処法とは？
• 脆弱性を悪用した攻撃への対処が「簡単なようで難しい」なるほどの理由

　「OpenVAS」は、脆弱性管理サービスベンダーGreenbone Networksと、研究者や開発者のコミュニティーが主導するオープンソースの脆弱性診断ツールだ。2006年、Greenbone Networksは当時オープンソースだった脆弱性診断ツール「Nessus」のソースコードをベースに、OpenVASを開発した。

　OpenVASは、機器で稼働するソフトウェア内の脆弱性を特定するために、Nessusと同様の診断機能に加え、独自の機能を提供する。無償で利用可能だ。

3．Burp Suite

　「Burp Suite」は、WebサイトやWebアプリケーションの脆弱性診断を専門とするベンダーPortSwiggerの脆弱性診断ツールだ。潜在的な脆弱性を特定するための、静的および動的テストを実行できる。WebサイトやWebアプリケーションに対して、頻繁かつ定期的にテストを実行する仕組みを持つ。

　Burp Suiteには無償版の「Burp Suite Community Edition」がある。有償版は「Burp Suite Professional」と、より上位版の「Burp Suite Enterprise Edition」から選択可能だ。

---

　第3回は、4つ目と5つ目の脆弱性診断ツールを紹介する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。