アークン、DBの脆弱性や設定ミスを検出する無償ツールを提供

アークンは、データベースの脆弱性および設定上の問題を検出してレポートする無償ツール「Scuba by Imperva」を提供開始した。同ツールは、同社サイトから無料でダウンロードできる。

同ツールは、米Impervaのセキュリティ研究組織Application Defense Centerが開発したJavaによるデータベースの評価ユーティリティ。「Oracle」「Microsoft SQL Server」「DB2」「Sybase」のスキャンが可能で、SQLインジェクションやバッファオーバーフローなどの攻撃に悪用される脆弱性を検出するほか、安易なパスワード設定や危険なプロセス、権限設定の問題など設定上の問題を抽出する。

評価したいデータベースのIPアドレスと管理者のユーザー名およびパスワードを入力するだけで評価でき、レポートが作成される。レポートでは評価項目数、および脆弱性を危険度別に表示した分布グラフなどが提供される。

（Security NEXT - 2007/08/29 ） ツイート

PR

関連記事

「CODE BLUE 2025」まもなく開催 - CFP応募は前年比約1.6倍
「IBM AIX」のNIM関連機能に深刻な脆弱性 - アップデートで修正
保育所で卒園児情報含むUSBメモリが所在不明 - 北九州市
サカタのタネにサイバー攻撃 - 侵入痕跡を確認
ネットワークにサイバー攻撃、情報流出の可能性も - 広島工業大
中学校で生徒の個人情報含む書類がファイルごと所在不明 - 横浜市
ウェブ公開資料に個人情報、不開示処理に不備 - 御前崎市
国勢調査対象者名簿を誤送信、メアド誤り第三者へ - 熊谷市
「MS Edge」にアップデート - 「V8」の脆弱性を解消
先週注目された記事（2025年11月9日〜2025年11月15日）