Apache Strutsの脆弱性リスクの有無を判断できるツールを無料配布(Black Duck Software) | ScanNetSecurity
2020.10.20(火)

Apache Strutsの脆弱性リスクの有無を判断できるツールを無料配布(Black Duck Software)

Black Duck Softwareは、企業・組織がApache Strutsの脆弱性リスクの有無を判断できるようにするツール「Threat Check for Struts」を無料で配布すると発表した。

製品・サービス・業界動向 新製品・新サービス
Black Duck Softwareは9月27日、企業・組織がApache Strutsの脆弱性リスクの有無を判断できるようにするツール「Threat Check for Struts」を無料で配布すると発表した。Threat Check for Strutsは、アプリケーションまたはコンテナを迅速かつ正確に分析し、Strutsの脆弱性を検出するツール。

Apache Strutsは、企業WebサイトやWebアプリケーションを構築する目的で多くのFortune 100企業で使用され、そのオープンソースソフトウェアの80%から90%は最新のアプリケーションで使用されているコードで構成されている。しかし、ほとんどの企業や組織では、使用しているオープンソースソフトウェアをあまり可視化できていない。Black Duck Softwareでは、1億4,300万人の個人情報が漏えいしたEquifaxよりも金額や規模の大きな被害をもたらす新たな攻撃が発生するのを避けたいと考え、今回の無料ツールの提供に至ったという。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×