starthome-logo 無料ゲーム
starthome-logo

Black Duck、Apache Strutsの脆弱性を自動的に検出可能な無料ツールを発表


オープンソースの安全性確保と管理の自動化ソリューションの分野で世界最大手のBlack Duck Software, Inc.(日本法人:ブラック・ダック・ソフトウェア株式会社、東京都渋谷区、以下Black Duck)は本日、企業・組織がApache Strutsの脆弱性リスクの有無を判断できるようにするツール「Threat Check for Struts」を無料で配布すると発表しました。この脆弱性は、米Equifax社(以下Equifax) のデータ漏洩の原因として先頃大きく報じられました。


Threat Check for Strutsはアプリケーションまたはコンテナを迅速かつ正確に分析し、Strutsの脆弱性を検出します。検出される脆弱性には、Equifaxが攻撃を受け、1億4,300万人の消費者の個人データが盗まれるという被害をもたらしたCVE-2017-5638も含まれています。Black Duckは、Threat Check for Strutsの無料提供を通じて、現在の問題にできる限り迅速に対処することを企業に推奨しています。


Black Duckの代表取締役社長兼CEOのLou Shipleyは次のようにコメントしています。

「Equifaxのデータ漏洩はあってはならないことでした。同社は、事前にそういうことがあり得るとわかっていたのですから。攻撃があったときには、悪用されたApache Strutsの脆弱性に対するパッチが提供されてから2か月が経過していたのに、そのパッチが適用されていなかったのです。既知の、修復可能な脆弱性に何も対応していないという事例が、残念ながらまたも繰り返されたのです。Apache Strutsは、教育や行政、金融サービス、小売り、メディアなどの分野の企業ウェブサイトやウェブアプリケーションを構築する目的で多くのFortune 100企業で使用され、そのオープンソースソフトウェアの80%から90%は最新のアプリケーションで使用されているコードで構成されています。しかし、ほとんどの企業・組織では、使用しているオープンソースについてはあまり可視化されていません。オープンソースの既知の脆弱性に対するパッチや修正があるときでも、ほとんどの企業・組織には、オープンソースを自動的に識別および監視するプロセスが導入されていないのが現状です。そのため脆弱性が内在するオープンソースコンポーネントを使用していること、あるいはそれらの修正が可能であることを知らずにいることがよくあります。Black Duckは、Equifaxよりも金額や規模の大きな被害をもたらす新たな攻撃が発生するのを避けたいと考え、今回の無料ツールの提供に至りました」


    アクセスランキング

    1. 池袋・法律事務所で男性刺殺 容疑者は50歳同僚 「以前から恨み」

    2. 有村昆(44)の不倫未遂の相手とされるセクシー女優、ネットで「唯井まひろ」と噂されるも、本人は…

    3. 佐々木希が告白「多目的トイレ不倫」の夫渡部建と離婚の話し合い「すごい怖かったと思います」

    4. 「水着みたい」元NHKアナが“ピタピタ“私服ノースリ姿「妹がプレゼント…」に「センスよい」

    5. 「胸、大きくなってない?」元セクシー女優の上原亜衣、白ビキニ大胆ボディー披露「惚れてマウ」

    6. 元ジャンポケ斉藤慎二被告が告白、活動休止中に住んでいた県「ずっと休んでいた時間…」

    7. あの、酔いつぶれた33歳女優を膝枕して家までタクシーで送っていた「優しい」

    8. 31歳女性タレント「それぐらいの覚悟じゃないと私ヤラないよ?」交際前のカラダの関係で本音吐露

    9. 給与天引きで初任給0円 ミャンマー人女性が「三ツ矢堂製麺」を提訴

    10. 43歳元グラドル、30歳で発症した病名明かす「不安がずっと襲ってきて…」

    1. ガーシー、錦織圭の元モデル妻の暴露にネット騒然「なんで結婚したんだろ?」

    2. 有村昆(44)の不倫未遂の相手とされるセクシー女優、ネットで「唯井まひろ」と噂されるも、本人は…

    3. 小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然

    4. 再婚した旦那に不倫されてしまった飯島直子(51)衝撃的過ぎる黒歴史が発覚する事態に

    5. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    6. 山口真由氏は「しばらくお休みとなります」モーニングショー冒頭で羽鳥慎一アナが報告

    7. 【7月21日まで】最大50%分のふるなびコインがもらえる「ふるなびメガ還元祭」3つのキャンペーンと参加方法

    8. 池袋・法律事務所で男性刺殺 容疑者は50歳同僚 「以前から恨み」

    9. 元フジ渡邊渚、ビキニ姿の大胆露出で表紙ジャック!「完成した誌面を見て毎度のことながら…」

    10. ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」

    Tips

    1. 買い切り版Officeのサポート終了後、使い続けるとどうなる?

    2. エクセル初心者でも安心!アプリ・本・PCを使った超簡単学習法10選

    3. WPS Office 2ってどれがいいの?購入に迷ったときに役立つエディション別のおすすめポイントをご紹介します!

    4. Excel初心者必見!基本の表の作り方や見やすくする方法のコツを解説!

    5. エクセルで簡単!開始日から終了日までの日数計算テクニック

    game_banner
    おすすめ

    1. 「予言の時間」トレンド入り「7月5日4時18分」を過ぎ「生きてます」注意喚起の投稿も

    2. 足立梨花「そんなパンツどこに売っとんねんみたいに…」有料コンテンツ写真の加工修正掲載に怒

    3. 小島瑠璃子が近況報告「ご無沙汰しています。 日々元気に過ごしています!」

    4. 大谷翔平、第1打席は四球で出塁も…バースデー登板の前日にはずみ付ける1発は出るか

    5. 佐々木朗希、右肩故障から順調に回復もブルペン投球のめど立たず 球速は142キロ前後

    6. 「7日5日の予言」気象庁が地震との関連を強く否定 「全くの偶然」

    7. 大谷翔平、投手復帰後4度目となる6日のバースデー登板は「2イニングを投げる」とロバーツ監督

    8. 三笘薫、バイエルン断りブライトン残留へ ヒュルツェラー監督「引き続き一緒に働き向上させる」

    9. ドジャース先発右腕グラスノーが来週にも復帰の可能性とロバーツ監督 右肩炎症で4月末から離脱

    10. エアアジア、エアバスA321XLR型機を最大70機導入 ワンストップで欧米へ

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.