starthome-logo 無料ゲーム
starthome-logo

Black Duck、Apache Strutsの脆弱性を自動的に検出可能な無料ツールを発表


オープンソースの安全性確保と管理の自動化ソリューションの分野で世界最大手のBlack Duck Software, Inc.(日本法人:ブラック・ダック・ソフトウェア株式会社、東京都渋谷区、以下Black Duck)は本日、企業・組織がApache Strutsの脆弱性リスクの有無を判断できるようにするツール「Threat Check for Struts」を無料で配布すると発表しました。この脆弱性は、米Equifax社(以下Equifax) のデータ漏洩の原因として先頃大きく報じられました。


Threat Check for Strutsはアプリケーションまたはコンテナを迅速かつ正確に分析し、Strutsの脆弱性を検出します。検出される脆弱性には、Equifaxが攻撃を受け、1億4,300万人の消費者の個人データが盗まれるという被害をもたらしたCVE-2017-5638も含まれています。Black Duckは、Threat Check for Strutsの無料提供を通じて、現在の問題にできる限り迅速に対処することを企業に推奨しています。


Black Duckの代表取締役社長兼CEOのLou Shipleyは次のようにコメントしています。

「Equifaxのデータ漏洩はあってはならないことでした。同社は、事前にそういうことがあり得るとわかっていたのですから。攻撃があったときには、悪用されたApache Strutsの脆弱性に対するパッチが提供されてから2か月が経過していたのに、そのパッチが適用されていなかったのです。既知の、修復可能な脆弱性に何も対応していないという事例が、残念ながらまたも繰り返されたのです。Apache Strutsは、教育や行政、金融サービス、小売り、メディアなどの分野の企業ウェブサイトやウェブアプリケーションを構築する目的で多くのFortune 100企業で使用され、そのオープンソースソフトウェアの80%から90%は最新のアプリケーションで使用されているコードで構成されています。しかし、ほとんどの企業・組織では、使用しているオープンソースについてはあまり可視化されていません。オープンソースの既知の脆弱性に対するパッチや修正があるときでも、ほとんどの企業・組織には、オープンソースを自動的に識別および監視するプロセスが導入されていないのが現状です。そのため脆弱性が内在するオープンソースコンポーネントを使用していること、あるいはそれらの修正が可能であることを知らずにいることがよくあります。Black Duckは、Equifaxよりも金額や規模の大きな被害をもたらす新たな攻撃が発生するのを避けたいと考え、今回の無料ツールの提供に至りました」


    アクセスランキング

    1. 玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に

    2. 「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。

    3. 四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」

    4. ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」

    5. ガーシー、橋本環奈と片寄涼太を暴露するも片寄の好感度が上がったワケ

    6. ジャングルポケット斉藤慎二が活動休止発表

    7. 東国原英夫氏、山田邦子の“元カレ”暴露に驚き「言っちゃいけないと思ってずっと黙ってた」

    8. ハラミちゃん「助けてください」フォロワー向けSOS発信 開放されたコメント欄にさまざまな声

    9. 【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像

    10. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    1. ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」

    2. 玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に

    3. ヒロシ&キーボーの山田喜代子容疑者 万引きで逮捕

    4. 「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。

    5. 多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!

    6. 四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」

    7. 【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像

    8. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    9. ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白

    10. 3時のヒロイン福田麻貴(32)は元アイドルだった!昔の姿がかわいいとヲタク歓喜

    Tips

    1. AI PCとは? 仕組み、メリット、そして活用方法

    2. Officeが入っていないPCでOfficeを使う方法を解説!

    3. 格安でOfficeが販売されている理由とは?購入する際のポイントなど一挙解説!

    4. ワープロソフトの校閲機能:便利な活用方法と注意点

    5. 2025年サポート終了のWindows 10 22h2 Windows 11移行のポイントを徹底解説

    game_banner
    おすすめ

    1. 松本人志飲み会参加セクシー女優「みんなの松ちゃん愛がすごいなって素敵すぎて、泣きそうに」

    2. ほんこん、松本人志の「M-1」「探偵!」復帰未定も力強く私見「ご出演願いたい」賛同相次ぐ

    3. 大泉洋「ビックリするくらいの早さでオファーが」宮藤官九郎氏と初タッグ「終りに見た街」

    4. データプラットフォーム運用の成熟度を調査、データ活用を業績に結び付ける動きへシフト

    5. 仲野太賀「スカラシップ映画のオーディションで落ちたことがあります」PFFとの“因縁”を告白

    6. 反町隆史「ゆっくり動いて伸ばしたりする動きが結構つらい」柔軟性向上など目的にピラティス励む

    7. モー娘。山崎愛生が写真集発売 お気に入りのカットは「パンダさんの衣装を着た写真」

    8. Uターン台風14号 低気圧に変わり列島へ 日曜日にかけ 東北~九州は雨・風強まる

    9. NY株式:NYダウは38ドル高、追加大幅利下げ期待が下支え

    10. 米マイクロストラテジー、660億円相当のビットコインを買い増し

    Starthome

    StartHomeカテゴリー

    Copyright 2024
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.