Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性の再発防止に「TCP/IPの脆弱性検証ツール」 - IPAが開発

情報処理推進機構(IPA)は、ネットワークで広く利用されているプロトコル「TCP/IP」を実装する製品の開発者向けに、脆弱性検証ツールを提供開始した。

コンピュータのほか、情報家電や携帯端末など、同プロトコルを利用する機器が増えている一方で、脆弱性の検証ツールが整備されておらず、既知の脆弱性が再発するケースがあることから、同機構では対策ツール「TCP/IPに係る既知の脆弱性検証ツール」を開発。開発者に対してCD-ROMにより貸し出す。

同ツールでは、同機構が1月より公開している「TCP/IPに係る既知の脆弱性に関する調査報告書(改訂第3版)」で報告した23項目のうち、18項目を検証でき、ICMPやARPにも対応。検証対象機器の脆弱性検証を自動実行し、脆弱性の有無を簡易判定できる。

情報処理推進機構
http://www.ipa.go.jp/

(Security NEXT - 2008/02/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

Androidアプリの脆弱性診断、ソニーDNAがラックに譲渡
アーティストグッズ通販サイトに不正アクセス - 偽決済画面へ誘導
「Cisco PI」「Cisco EPNM」の「REST API」に深刻な脆弱性
CMSの「Movable Type」にオープンリダイレクトの脆弱性
ドコモを装うスミッシング - ID情報や銀行口座情報を多段階に詐取
児童の個人情報含む資料を誤って送信 - 新潟県
契約者情報が委託先から漏洩、委託先社長が窃盗罪で起訴 - NHK
アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用
ローソン、サイトやアプリを再開 - 情報流出など確認されず
「Zendesk」の一部顧客情報が流出 - 外部の指摘で判明