Google、バイナリファイル比較ツール「BinDiff」をOSS化 セキュリティ研究を支援:セキュリティニュースアラート
Googleはバイナリファイル比較ツール「BinDiff」をOSS化し、ソースコードを公開した。これによってセキュリティ研究者らはマルウェア分析などに無償でツールを利用できる。
Googleは2023年9月25日(現地時間)、バイナリファイル比較ツール「BinDiff」をオープンソースソフトウェア(以下、OSS)として提供するとし、ソースコードを「Apache 2.0」ライセンスの下で公開した。
Google、セキュリティ研究者向けツールBinDiffのソースコードを公開
BinDiffはバイナリファイルを比較するためのツールで、逆アセンブルされたコードの違いを特定できる。複数のプラットフォームやアーキテクチャに対応しており、多種多様なバイナリファイルを比較できるのが特徴だ。
Googleは、開発元企業を買収することでBinDiffを手に入れた。当初は有償のツールとして公開されていたが、Googleは2016年にはBinDiffを無償提供に切り替えている。BinDiffはマルウェアの分析などにおいて有益だと考えられており、無償で使用できるようになったことで多くの研究者がこのバイナリツールを使用できるようになった。
BinDiffは高度なマッチングアルゴリズムを実装しており、ソースコードの構造的な特性を加味した上で類似点や相違点を特定して表示できる。さらに差異を視覚的に示すレポートを生成する機能も備えている。こうした機能を使えば類似するマルウェアの派生バージョンの違いを簡単に比較でき、その変化や差異を詳細に調査すること可能だ。
BinDiffは人気のある逆アセンブラやデバッガをサポートしており、アセンブリコードの比較を容易化できるという特徴もある。
Googleの今回のソースコード公開の取り組みはセキュリティ研究者を支援する目的がある。これらのツールは「Windows」「Mac OS」「Linux」などで使用できる。
関連記事
- 3つの事業継続リスクで待ったなし、サイバーレジリエンスが今必要なワケ
事業継続リスクに対するITの責任が大きくなっている今、注目を集めているのがサイバーレジリエンスです。ではこれは一体どのような考え方なのでしょうか。まずは企業を取り巻く事業継続リスクを解説します。 - 社内データの消失にどう備える? BCPに関するアドビの調査から見えた中小企業の不安
アドビは、BCPへの取り組みやクラウド管理およびファイルの保存形式、電子サインの活用など、社内データの保管および管理状況を調査した。 - CVSSは「10.0」 WebPライブラリに脆弱性が見つかる、急ぎ対処を
GoogleはGoogle Chromeの修正版を公開した。今回修正した脆弱性の中にはlibwebpに起因する脆弱性が含まれており、CVSSのスコア値は10.0とされている。 - NISCが2023年版「サイバーセキュリティ関係法令Q&Aハンドブック」を公開、追加された項目は
NISCがサイバーセキュリティ関連の法令変更を反映した「サイバーセキュリティ関係法令Q&Aハンドブック」Ver2.0を公開した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.