Cisco、ペネトレーションテスター向けのデータ管理ツール「Kvasir」を公開

 米Cisco Systemsの開発者は9月23日、ペネトレーションテスト管理ツール「Kvasir」をオープンソースソフトウェアとして公開した。複数のテストデータに統一的なデータ構造を持たせ、管理やレポートの作成を容易にするという。

 Kvasirは、CiscoのAdvanced Servicesが顧客向けに実施するセキュリティテストで利用しているツール。Python向けWebフレームワークの「web2py」を使って構築されたアプリケーションで、ペネトレーションテストの追跡とテストデータ管理支援を目的とする。

 「Nexpose」や「Metasploit Pro」、「Nmap Security Scanner」、「Shodan」、「John The Ripper」など多数の脆弱性検出ツールやフレームワークをサポートし、これらのデータを管理できる。Ciscoのチームがよく利用するというNexposeとMetasploit ProはAPIによる統合が行われており、XML形式でのレポート生成などが可能という。データを収集し統一されたデータ構造にすることで複数人数での協業が容易になり、これまで以上に的確な意思決定につながるという。今後、「Nessus」や「QualysGuard」といったテストツールにも対応していく予定。

 KvasirのソースコードはGitHubより入手できる。ライセンスは三条項BSDライセンス。利用には最新のweb2py、PostgreSQLなどのデータベース、Nexposeなどのネットワーク脆弱性スキャナーなどが必要。

Kvasir
https://github.com/KvasirSecurity/Kvasir

米Cisco Systems
http://www.cisco.com