Apache Strutsの脆弱性リスクの有無を判断できるツールを無料配布(Black Duck Software)
Black Duck Softwareは、企業・組織がApache Strutsの脆弱性リスクの有無を判断できるようにするツール「Threat Check for Struts」を無料で配布すると発表した。
製品・サービス・業界動向
新製品・新サービス
Apache Strutsは、企業WebサイトやWebアプリケーションを構築する目的で多くのFortune 100企業で使用され、そのオープンソースソフトウェアの80%から90%は最新のアプリケーションで使用されているコードで構成されている。しかし、ほとんどの企業や組織では、使用しているオープンソースソフトウェアをあまり可視化できていない。Black Duck Softwareでは、1億4,300万人の個人情報が漏えいしたEquifaxよりも金額や規模の大きな被害をもたらす新たな攻撃が発生するのを避けたいと考え、今回の無料ツールの提供に至ったという。
関連記事
関連リンク
アクセスランキング
-
5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める
-
マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表
-
STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
