検索
ニュース

Webスケールの脆弱性調査が可能なオープンソースツール「WARCannon」が公開Black Hat USA 2021

インターネットを間接的に「grep」することでWeb脆弱性を調査する作業をよりシンプルに、より速く、より安く実行できるオープンソースツール「WARCannon」が公開された。

Share
Tweet
LINE
Hatena

 サイバーセキュリティツールベンダーのPortSwiggerは2021年8月4日(米国時間)、セキュリティカンファレンス「Black Hat USA 2021」(2021年7月31日〜8月5日、米ラスベガスで開催)で公開されたサイバーセキュリティ対策用のツールをブログ記事で紹介した。

 公開れたのはインターネットを間接的に「grep」してWeb脆弱(ぜいじゃく)性を調査する作業をよりシンプルに、より速く、より安く実行できるオープンソースツール「WARCannon」だ。

 WebアプリケーションやWebフレームワーク、オープンソースコンポーネントの欠陥の発見を目指すセキュリティ研究者やバグバウンティ(報奨金)ハンターに向く。WARCannonを使うことで、インターネット全体を対象に正規表現パターンで検索し、脆弱性の指標を調査できる。

低コストな並列処理で課題を解決

 だが、このような調査を実行するには、数百TB(テラバイト)規模の膨大なデータ解析が必要になる。

 WARCannonは、数百のCPUコアを使って、並列WARC(Webアーカイブの保存用ファイルフォーマット)処理を行う。低コスト化を実現するために、Amazon Web Services(AWS)の「スポットフリート」を採用し、同一リージョン内でデータ転送を実行する。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る