ツール・製品
YARA
YARA
定義
マルウェアや不審ファイルの特徴をルールとして記述し、ファイルやメモリ上のパターン検出に使うツール。
詳細解説
YARAは文字列、バイト列、条件式を組み合わせて検出ルールを作ります。ルールの共有時は、過検知や機密情報の混入に注意します。
ポイント
- ファイルやメモリの特徴検出に使う
- マルウェア分析や脅威ハンティングで使われる
- 過検知を減らすテストが必要
関連用語
関連コンテンツ
同じカテゴリの用語(ツール・製品)
Cosign
Cosign
Sigstoreプロジェクトの一部として使われる、コンテナイメージや成果物への署名・検証ツール。…
Dependabot
Dependabot
GitHubで依存関係の更新や脆弱性修正のPull Requestを自動作成する機能。…
Nmap
Nmap
ネットワークスキャナー。ホスト探索・ポートスキャン・サービス/OSバージョン検出・NSEスクリプトによる脆弱性検査が可能…
OSINT
Open Source Intelligence
公開情報(Webサイト・SNS・Whois・DNS・サーチエンジン等)から対象に関する情報を収集・分析する手法。セキュリ…
Push Protection
Push Protection
秘密情報が含まれる可能性のあるコミットを、リモートへpushされる前にブロックする保護機能。…
Secret Scanning
Secret Scanning
リポジトリやコード内に含まれるAPIキー、トークン、秘密情報らしき文字列を検出する仕組み。…