theNET | OSS攻撃は回避可能か?
OSSへの攻撃は回避可能か?オープンソースソフトウェアへの攻撃はなぜ検出されないのか、どう阻止すればいいのか 防止可能なのに防止できてない、オープンソースソフトウェアへの攻撃ソフトウェアのサプライチェーンから生じるリスクは、一向に沈静化する気配がありません。2023年の脅威による攻撃は、2019年から2022年にかけて観測された攻撃の合計の2倍の数となりました。 サプライチェーンの保護は非常に難しいことで知られている一方、なぜその難しさは特別なレベルなのでしょうか。SonatypeのAnnual State of Software Supply Chain Report(ソフトウェアサプライチェーンの状況年次報告書)によると、攻撃の96%はすでにパッチが提供されているオープンソースソフトウェア(OSS)の脆弱性に起因していた中、「不可避」と判断された攻撃はわずか4%でした。例えば、クレデン
フューチャー、OSSの「Vuls」と商用版「FutureVuls」をバージョンアップ:「Vuls祭り#4」で披露 - @IT
フューチャーは、2018年8月末にオープンソースソフトウェア(OSS)の脆弱(ぜいじゃく)性スキャナー「Vuls(VULnerability Scanner)」のv0.5.0をリリースし、Vulsを基にした商用サービス「FutureVuls」も大幅にバージョンアップした。2018年8月27日に開催された「Vuls祭り#4」で披露した。 脆弱性スキャンの品質が大幅に向上した「Vuls v0.5.0」 VulsはLinuxやFreeBSDを対象にした脆弱性スキャナーだ。「JVN(Japan Vulnerability Notes)」「NVD(National Vulnerability Database)」「OVAL(Open Vulnerability and Assessment Language)」といったパブリックな脆弱性データベースに登録されている脆弱性情報を参照し、それがターゲット
スマートフォンを対象の認証モジュールを無償公開し、クラウドでのビジネス利用の「利便性」と「安全性」の向上を支援します。 | 株式会社オージス総研
スマートフォンを対象の認証モジュールを無償公開し、クラウドでのビジネス利用の「利便性」と「安全性」の向上を支援します。ニュースリリース 2011年03月01日 Googleが発行するワンタイムパスワードとスマートフォン本体の固体認証を組み合わせ、スマートフォンから社内環境とGoogleや他のパブリッククラウドに安全、簡単にアクセス出来るようになり、スマートフォンのビジネス利用が広がります。 当社は、オープンソースソフトウェア*1であるOpenAM*2をベースにしたアクセス管理ソリューション「ThemiStruct-WAM*3」の一環として、スマートフォンを対象とした2段階認証モジュールを無償公開しました。これにより企業のスマートフォン関連のシステム構築支援による業績拡大と、オープンソースコミュニティへの貢献による更なるオープンソースの普及を目指します。 スマートフォンのビジネス利用でセキュ
オープンソースのWebアプリケーションファイアウォールを開発する「IronBee」プロジェクト発足 | OSDN Magazine
セキュリティ企業の米Qualysは2月14日(米国時間)、オープンソースのWebアプリケーションファイアウォール(WAF)開発プロジェクト「IronBee」の立ち上げを発表した。Webアプリケーションとクラウドという新しいトレンドに合わせ、Webアプリケーション向けファイアウォールを共同で開発する。 IronBeeはオープンソースのWAF「ModSecurity」を設計・構築した開発チームが主導し、セキュアかつ高性能で移植性が高く、フリーに利用できる次世代WAFの開発を目指す。Qualysはプロジェクト立ち上げの背景について、Webアプリケーションの普及やクラウドコンピューティングへのシフトといったトレンドの中、データの保護やコンプライアンスの遵守といった目的でWAFを利用する必要性が出てきていると説明している。 IronBeeはオープンソースプロジェクトとして開発を進めることでコミュニテ
RATS - Rough Auditing Tool for Security
Welcome to RATS - Rough Auditing Tool for Security RATS - Rough Auditing Tool for Security - is an open source tool developed and maintained by Secure Software security engineers. Secure Software was recently acquired by Fortify Software, Inc. RATS is a tool for scanning C, C++, Perl, PHP and Python source code and flagging common security related programming errors such as buffer overflows and TO
米Rapid7、脆弱性検証ツールの「Metasploit」を買収
Metasploitは今後もオープンソースプロジェクトとして運営し、創設者のHD・ムーア氏はRapid7の最高セキュリティ責任者に就任する。 オープンソースの脆弱性検証ツール「Metasploit」が、脆弱性管理サービスを手掛ける米Rapid7に買収された。2社が10月21日付で発表した。 発表によると、Rapid7はMetasploitを活用して、自社の脆弱性管理製品「NeXpose」の強化を図る。同時にMetasploitは今後もオープンソースプロジェクトとして運営し、専用リソースを提供。買収によってMetasploitは幅広い層へのリーチを拡大できるだけでなく、オープンソースの開発計画も加速させることができるとRapid7は説明している。 Metasploitプロジェクトの創設者であるHD・ムーア氏は、Metasploitのチーフアーキテクトとの兼務でRapid7の最高セキュリティ責
Metasploit 3.0――ユーザの良心が試されるシステム貫入試験ツール | OSDN Magazine
Metasploit LLCから先月末、システム貫入試験ツールとして人気の高いMetasploit Framework(MSF)のバージョン3.0がリリースされた。同ツールの記述言語は、バージョン1および2段階では主としてPerlが用いられていたが、バージョン3.0ではRubyをメインとした全面的な再構築が施されている。 今回のリリースにおける目立った変更は実験的なGUIモジュールの試験採用であるが、真に注目すべきは、同ツールによるエクスプロイト(exploit:侵入手口)の検出と実行を自動処理するdb_autopwnの追加とすべきかもしれない。 MSFは、コンピュータシステムへの貫入試験を自動実行するために構築されたツールである。そのため同ツールには、Windows、Linux、BSD、Unix、Mac OSの各種リリースという特定のターゲットへの不正進入手段として知られている様々なエク
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
東芝が制御システム向け脆弱性評価ツールを開発、オープンソース化で展開拡大へ(MONOist) - Yahoo!ニュース