Google、バイナリ比較ツール「BinDiff」を無償提供
BinDiffでは異なるコードを比較して相違点や類似点を見つけ出せる。
» 2016年03月22日 08時40分 公開
[鈴木聖子,ITmedia]
米Googleは3月18日、セキュリティ研究者やエンジニア向けのバイナリファイル比較ツール「BinDiff」を無償で公開すると発表した。
Googleによると、BinDiffでは異なるコードを比較して相違点や類似点を見つけ出せる。ベンダーのパッチで脆弱性が修正された部分を特定したり、同じバイナリの複数のバージョンを分析したりする目的で使われているという。
また、分析結果を1つのバイナリから別のバイナリに移転して分析の重複を防ぐことも可能。バイナリファイルの比較はx86、MIPS、ARM/AArch64、PowerPCなどのアーキテクチャに対応する。
Google社内ではBinDiffを利用してマルウェアの分類を行い、社内外のユーザー保護対策に役立ててきたという。
BinDiffはGoogleが2011年に買収したセキュリティ企業Zynamicsが提供していたツール。現行バージョンのBinDiff 4.2はLinuxとWindowsに対応している。利用するにはHex-Raysの逆アセンブラ「IDA Pro」のバージョン6.8以降が必要。
関連記事
Google、トラフィックの暗号化状況を透明性レポートに追加
Googleが透明性レポートにHTTPS化の取り組みに関するセクションを追加した。同社サービス全体の77%がHTTPS化されたが、古い端末やソフトの存在などが100%達成を阻害しているとしている。
Google、TLS/SSLトラフィックのセキュリティテストツールを公開
オープンソースで公開された「nogotofail」ではTLS/SSL実装に関する既知の脆弱性や設定ミスをチェックできる。
Google、Webメール暗号化ツール「End-to-End」のα版公開
End-to-Endを利用すると、Chrome経由で送受信するデータが暗号化され、意図した相手が暗号を解除するまでその状態が保たれる。
Google、Webアプリのセキュリティ評価ツールを公開
ratproxyではWebアプリケーションの潜在的脆弱性や不安箇所を突き止めることができる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。