情報処理推進機構(IPA)は11月25日、「TCP/IPに係る既知の脆弱性検証ツール」の新版を発表、貸し出しを開始した。IPv6環境での検証機能を拡充し、使いやすさを向上させるなど機能を強化している。
同ツールは、実装製品の開発者に向けた、TCP/IPに関するソフトウェアの脆弱性を検証するためのもの。携帯端末や情報家電、ゲーム機などに組み込まれているTCP/IPソフトウェアに関して多数の脆弱性が公表されていることから、開発者自身が開発したソフトウェアに既知の脆弱性を作り込んでいないかをチェックし、脆弱性対策に役立てることができる。
IPAでは、2008年2月からツールの無償貸出を開始し、累計約120件の利用実績があるという。新版では、IPv6の脆弱性に関する検証項目を新たに9項目追加したほか、従来のGUIインターフェースからの実行に加え、コマンドラインからも実行可能となり、バッチ処理による一括検証が可能になった。設定パラメータのインポート・エクスポート機能や、検証結果の出力機能も追加した。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力