米Googleは3月18日、セキュリティ研究者やエンジニア向けのバイナリファイル比較ツール「BinDiff」を無償で公開すると発表した。
Googleによると、BinDiffでは異なるコードを比較して相違点や類似点を見つけ出せる。ベンダーのパッチで脆弱性が修正された部分を特定したり、同じバイナリの複数のバージョンを分析したりする目的で使われているという。
また、分析結果を1つのバイナリから別のバイナリに移転して分析の重複を防ぐことも可能。バイナリファイルの比較はx86、MIPS、ARM/AArch64、PowerPCなどのアーキテクチャに対応する。
Google社内ではBinDiffを利用してマルウェアの分類を行い、社内外のユーザー保護対策に役立ててきたという。
BinDiffはGoogleが2011年に買収したセキュリティ企業Zynamicsが提供していたツール。現行バージョンのBinDiff 4.2はLinuxとWindowsに対応している。利用するにはHex-Raysの逆アセンブラ「IDA Pro」のバージョン6.8以降が必要。
関連記事
- Google、トラフィックの暗号化状況を透明性レポートに追加
Googleが透明性レポートにHTTPS化の取り組みに関するセクションを追加した。同社サービス全体の77%がHTTPS化されたが、古い端末やソフトの存在などが100%達成を阻害しているとしている。 - Google、TLS/SSLトラフィックのセキュリティテストツールを公開
オープンソースで公開された「nogotofail」ではTLS/SSL実装に関する既知の脆弱性や設定ミスをチェックできる。 - Google、Webメール暗号化ツール「End-to-End」のα版公開
End-to-Endを利用すると、Chrome経由で送受信するデータが暗号化され、意図した相手が暗号を解除するまでその状態が保たれる。 - Google、Webアプリのセキュリティ評価ツールを公開
ratproxyではWebアプリケーションの潜在的脆弱性や不安箇所を突き止めることができる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.