Tweet

商用DBで350項目以上を自動チェック

アークン、DB脆弱性検査ツールを無償提供へ

2007/08/28

　セキュリティ関連のアークンは8月28日、米インパーバが開発したデータベース脆弱性スキャナ「Scuba by Imperva」（以下、Scuba）を8月29日より無償で提供開始すると発表した。ScubaはJavaで書かれたユーティリティで、350以上の評価テスト項目を検査する。Oracle、Microsoft SQL Server、DB2、Sybaseに対応する。データベースに対してSQLインジェクション、バッファオーバーフローの問題がないかなどを検査するほか、安易なパスワードが用いられていないか、危険なプロセスは存在しないか、アクセス権限に問題はないかといった設定上の問題も検出する。

　IPアドレスと管理者パスワードを入力することで、数分で検査は完了する。検出した脆弱性に関してはドキュメント化する。その際、脆弱性に対して攻撃をしかけるための情報は提供しない。

（＠IT 西村賢）

情報をお寄せください：

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）