セキュリティ脆弱性 > ニーズ
PDFファイルダウンロード プリント
 セキュリティ-脆弱性
- 情報システムに不法ユーザーの侵入を許可する脅威
- 情報システムの正常サービスを妨害する脅威
- 情報システムで管理する主要なデータの流出、変造、 削除に対する脅威
--> 一般的にハッカー達 は、システムのセキュリティ-脆弱性を発見後、
その脆弱性を集中攻撃して システム 制御権限を獲得する。
 セキュリティ-脆弱性のチェック及び分析
情報システムにセキュリティ-脆弱性の有無を点検する作業を実行後、その結果により情報システムのセキュリティ- 水準を分析する。
 セキュリティ-脆弱性 分析ツール
セキュリティ-脆弱性の点検及び分析を手伝う自動化 ツール。
 システム セキュリティ-脆弱性
Race Condition, 環境変数, 勘定及びPassword, 接近権限, システム構成, ネットワーク 構成, Buffer Overflow, Backdoor など
 ネットワークセキュリティ-脆弱性
不要サービスや情報の提供,サービス受信拒否,RPC,HTTP,SMTP,FTP,BIND,FINGER,Buffer Overflow など
 応用プログラム セキュリティ-脆弱性
ウェブ サーバー, Firewallサーバー, IDS サーバー, データベース サーバー, ソースコード 脆弱性 など
UNIX/Linux 系列 Window 系列
Password 関連 脆弱性
X Windows 関連 脆弱性
Administrator及び ユーザー 環境 脆弱性
Utility 脆弱性
ファイル システム 脆弱性
DB 脆弱性
Deamon 脆弱性
特定 ファイル 脆弱性
FTP 脆弱性
SMTPと Mail 関連 脆弱性
RPC 脆弱性
WWW/HTTPと CGI 脆弱性
DNS/BIND 関連 脆弱性
遠隔 命令語 脆弱性
Packet 関連 脆弱性
ネットワーク 関連 命令語 脆弱性
NIS/NIS+ 脆弱性
Firewall/Filters/Proxies 脆弱性
Port 脆弱性
Backdoors 脆弱性		 Password 関連 脆弱性
ファイルシステム脆弱性
Administrator及び ユーザー 環境 脆弱性
サーバー サービス 脆弱性
DB 脆弱性
その他サーバー サービス 脆弱性
特定 ファイル 脆弱性
応用プログラム 脆弱性
SMTPと Mail 関連 脆弱性
その他応用プログラム 脆弱性
WWW/HTTPと CGI 脆弱性
DNS/BIND 関連 脆弱性
Exchange Server 脆弱性
Packet 関連 脆弱性
Registry 脆弱性
Internet Explorer 脆弱性
Firewall/Filters/Proxies 脆弱性
Port 脆弱性
Backdoors 脆弱性
Internet Information Server 脆弱性
 性急なセキュリティ-脆弱性改善の必要性
CERTCC-KR, CERTCC, BUGTRAQ, MITRE など
 運営システムの体制や装備などが多種多彩
Solaris, HP-UX, AIX, IRIX, True64, BSD, Unixware, RedHat, SuSE, TurboLinux, SlackWare, Caldera, Debian, Windows NT/2000, Windows HTTP, TELNET, FTP, SMTP, POP, RPC, BIND, NEWS, NetBIOS など
 運営ネットワーク サービスも多種多彩
HTTP, TELNET, FTP, SMTP, POP, RPC, BIND, NEWS, NetBIOS など
1, 専門知識が要求される分野,
2, 多数の脆弱性が次々と発見,
3, セキュリティ-脆弱性が装備, operating system,応用プログラム,
ネットワークサービスまで多岐にわたっている,
4, 一般的に,運営装備は複数であり,
5, セキュリティ-担当者が 一般的に現業負担までするので対処する 時間的な余裕がない。
結局,
セキュリティ-脆弱性に関しては、専門的且つ効果的に対処することが不可能なのが現実であり、
この業務を自動的に代行する{セキュリティ-脆弱性分析自動化ツール}が必要不可欠となる。