Apache Strutsの脆弱性リスクの有無を判断できるツールを無料配布(Black Duck Software)
Black Duck Softwareは、企業・組織がApache Strutsの脆弱性リスクの有無を判断できるようにするツール「Threat Check for Struts」を無料で配布すると発表した。
製品・サービス・業界動向
新製品・新サービス
Apache Strutsは、企業WebサイトやWebアプリケーションを構築する目的で多くのFortune 100企業で使用され、そのオープンソースソフトウェアの80%から90%は最新のアプリケーションで使用されているコードで構成されている。しかし、ほとんどの企業や組織では、使用しているオープンソースソフトウェアをあまり可視化できていない。Black Duck Softwareでは、1億4,300万人の個人情報が漏えいしたEquifaxよりも金額や規模の大きな被害をもたらす新たな攻撃が発生するのを避けたいと考え、今回の無料ツールの提供に至ったという。
《吉澤 亨史( Kouji Yoshizawa )》