米Cisco Systemsの開発者は9月23日、ペネトレーションテスト管理ツール「Kvasir」をオープンソースソフトウェアとして公開した。複数のテストデータに統一的なデータ構造を持たせ、管理やレポートの作成を容易にするという。 Kvasirは、CiscoのAdvanced Servicesが顧客向けに実施するセキュリティテストで利用しているツール。Python向けWebフレームワークの「web2py」を使って構築されたアプリケーションで、ペネトレーションテストの追跡とテストデータ管理支援を目的とする。 「Nexpose」や「Metasploit Pro」、「Nmap Security Scanner」、「Shodan」、「John The Ripper」など多数の脆弱性検出ツールやフレームワークをサポートし、これらのデータを管理できる。Ciscoのチームがよく利用するというNexpos