starthome-logo 無料ゲーム
starthome-logo

Black Duck、Apache Strutsの脆弱性を自動的に検出可能な無料ツールを発表


オープンソースの安全性確保と管理の自動化ソリューションの分野で世界最大手のBlack Duck Software, Inc.(日本法人:ブラック・ダック・ソフトウェア株式会社、東京都渋谷区、以下Black Duck)は本日、企業・組織がApache Strutsの脆弱性リスクの有無を判断できるようにするツール「Threat Check for Struts」を無料で配布すると発表しました。この脆弱性は、米Equifax社(以下Equifax) のデータ漏洩の原因として先頃大きく報じられました。


Threat Check for Strutsはアプリケーションまたはコンテナを迅速かつ正確に分析し、Strutsの脆弱性を検出します。検出される脆弱性には、Equifaxが攻撃を受け、1億4,300万人の消費者の個人データが盗まれるという被害をもたらしたCVE-2017-5638も含まれています。Black Duckは、Threat Check for Strutsの無料提供を通じて、現在の問題にできる限り迅速に対処することを企業に推奨しています。


Black Duckの代表取締役社長兼CEOのLou Shipleyは次のようにコメントしています。

「Equifaxのデータ漏洩はあってはならないことでした。同社は、事前にそういうことがあり得るとわかっていたのですから。攻撃があったときには、悪用されたApache Strutsの脆弱性に対するパッチが提供されてから2か月が経過していたのに、そのパッチが適用されていなかったのです。既知の、修復可能な脆弱性に何も対応していないという事例が、残念ながらまたも繰り返されたのです。Apache Strutsは、教育や行政、金融サービス、小売り、メディアなどの分野の企業ウェブサイトやウェブアプリケーションを構築する目的で多くのFortune 100企業で使用され、そのオープンソースソフトウェアの80%から90%は最新のアプリケーションで使用されているコードで構成されています。しかし、ほとんどの企業・組織では、使用しているオープンソースについてはあまり可視化されていません。オープンソースの既知の脆弱性に対するパッチや修正があるときでも、ほとんどの企業・組織には、オープンソースを自動的に識別および監視するプロセスが導入されていないのが現状です。そのため脆弱性が内在するオープンソースコンポーネントを使用していること、あるいはそれらの修正が可能であることを知らずにいることがよくあります。Black Duckは、Equifaxよりも金額や規模の大きな被害をもたらす新たな攻撃が発生するのを避けたいと考え、今回の無料ツールの提供に至りました」


    アクセスランキング

    1. 高橋ジョージ「やっぱりお縄だよ」新曲の印税引き出したら銀行の態度が…その後に残高見て仰天

    2. 「普通は即死」渡辺香津美、危篤状態から在宅療養に 妻「生きていてさえくれれば…」

    3. 粗品がバッサリ「おじさんパーカー騒動」の27歳女性脚本家を“ひと言”で介錯

    4. 上沼恵美子に「番組ナメてはりません?」ブチ切れされた大物俳優が「君は…」

    5. 北九州中学生2人死傷 近くに住む40代男性を殺人未遂容疑で逮捕

    6. さらば・森田、『ラヴィット』で放送禁止用語の大失言!麒麟・川島が即謝罪もブチ切れ

    7. 中川翔子「加害者を守る必要なんかない」 北九州・中学生殺傷事件では容疑者報道めぐり物議

    8. 特殊捜査係20人が窓ガラス割り突入、容疑者確保 中学生2人殺傷

    9. 二宮和也、45歳女性タレントに打ち合わせでの悪い態度を暴露され「何であいつ来るんだよ」恨み節

    10. ベラルーシで日本人2人目の拘束 日本大使館が現地報道を事実と確認

    1. 多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!

    2. 浜崎あゆみ、バスト丸見えの投稿にネット騒然「巨乳すぎて不自然」

    3. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    4. 中山美穂さんが“一番心を許していた親友”は男性芸人「つらすぎるけど泣かないように頑張ります」

    5. 高橋ジョージ「やっぱりお縄だよ」新曲の印税引き出したら銀行の態度が…その後に残高見て仰天

    6. 千円札に込めた奇跡!明石家さんまが30年間大切にした「ラブレター」に感涙

    7. クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に

    8. 飯島直子「いつみんなに言おうか…」別れを報告「お空へ旅立ちました」

    9. まるで別人?浜崎あゆみのFNS歌謡祭での姿に驚きの声

    10. 54歳急死の中山美穂さん自宅に妹、中山忍の姿 報道陣に深々と頭下げる

    Tips

    1. ゲーミングPCとしても使えるマウスのパソコン!各ブランドの違いやおすすめPCのご紹介

    2. PCを購入する前に知っておきたい豆知識。国内メーカーと海外メーカーはどっちがおすすめ?

    3. 初めてゲーミングPCを購入する人におすすめのブランド3選

    4. Windows10サポート終了間近!PC買い替えのベストタイミングと選び方

    5. VLOOKUP関数の次はこれ!MATCH関数とINDIRECT関数を活用した2つの条件で検索する方法

    game_banner
    おすすめ

    1. 石丸伸二氏「テレ朝、絶対許さん」都知事選後のインタビューの編集巡り「怒り心頭」もX賛否両論

    2. 矢田亜希子、大井競馬場の東京メガイルミに笑顔のショット公開「すっかりクリスマス感」

    3. 高橋愛「もっと韓国が大好きになりました」韓服姿で大満喫「ほんまかわいい」「似合ってる」

    4. 佐野勇斗「おむすび」彼女とアイスを食べるオフショット公開「2人ともかわいすぎる」

    5. キンタロー。斎藤工と衝撃のコスプレコラボ!「え?まさかの」「イケメン感が拭えん」と話題

    6. 「鍵盤界の峰不二子」がTBS名物番組3年担当し卒業「朝と夜のギャップ素敵」など感謝の声続々

    7. 【日本ハム】清宮幸太郎、新メンバー探します!「清宮フレンズ」“戦力補強”「先輩でも後輩でも」

    8. 山本恭司「48年前の今日『吼えろ!BOWWOW』でデビューしました」と当時の写真を添え報告

    9. AKB48の20期研究生3人がお披露目 大賀彩姫「私の笑顔で皆さんを笑顔にしたい」

    10. クレイグス、TAアソシエイツとの戦略的提携を発表

    Starthome

    StartHomeカテゴリー

    Copyright 2024
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.